网格技术的出现,使得对用户管理已经不再是集中的、封闭的、可控的管理方式。网格系统面对各种威胁,包括来自系统外部的威胁和内部的威胁。传统计算机安全研究的主要内容都是针对外部威胁,即通过密码技术抵御外部入侵,提高系统安全性。然而,针对内部威胁,传统方法却显得束手无策。这样就需要对用户在网格环境下行为进行评价,反映出该用户网络行为的可信程度。本文研究如何在网格计算中建立信任模型,来排除内部恶意节点,提高系统的安全可靠程度。本论文的主要研究成果如下:1)提出以自治管理域为单位的层次式的信任模型。该模型给出网格环境下信任的定义。根据信任定义,详细分析了信任具有不对称、传递、动态变化等属性。以自治域为单位的层次式信任模型满足网格环境对信任的需求,符合信任关系计算。同时详细描述了信任模型的行为信任和身份信任,形式化表达了信任关系网络。该模型具有计算复杂度低,可扩充性强,各个管理域自治的特点。2)提出了一种信任评估模型来描述域间直接信任关系及对域内成员信任评估。针对域间直接信任关系,提出了基于Bayesian理论的直接信任度计算算法(Bayesian Theory-Based Direct Trust Evaluation Algorithm,BTBDTE算法)。BTBDTE算法具有以下特点:当达到较高信任度时,增加缓慢;当有负面评价时,与同样情况下获得的正面评价相比,信任度的降低幅度大于信任度增加幅度。BTBDTE算法比较符合信任的变化规律。但是BTBDTE算法的缺点是不能够即时的反映当前主体信任变化情况。对此,本文又改进了BTBDTE算法。改进后的算法不仅能够具有BTBDTE算法的特点,同时更能够反映当前主体可信程度。针对域内成员信任评估,给出计算域内成员的信任度方法。3)提出一种信誉度模型来计算域节点可信程度的相对排名。信誉度的计算过程也是信任关系的推导过程。首先基于“信誉高的域所推荐的域具有较高的信誉;以及被多个域推荐的域也具有较高的信誉”这一思想,给出了从直接信任关系到推荐信任关系的转换公式。根据推荐信任关系,给出域节点信誉度的计算方法,即求推荐信任关系矩阵最大特征值的特征向量,并证明了计算信誉度收敛的必然性。给出了计算信誉度的分布式算法,并对其进行改进,加速了计算收敛速度。另外,对分布式算法的安全性进行分析,设计了基于Chord网络结构的安全分布式算法。针对协同作弊问题,设计了评价数据传输协议(EDTP),有效地抑止了夸大和诋毁的威胁。4)提出了基于信任度的访问控制机制。基于信任度的访问控制机制包含服务选择策略和请求竞争策略两类访问控制策略。服务选择策略和请求竞争策略使网格用户合理使用资源,排除浪费资源的恶意用户。同时这种策略的应用为那些信誉好的资源提供者提供了更多使用资源的机会。提出具有软硬两种状态的Ticket机制以便合理使用资源。