1、網(wǎng)格計(jì)算是隨著互聯(lián)網(wǎng)的發(fā)展而興起的一門新興技術(shù)，它將地理分布、系統(tǒng)異構(gòu)的各種資源，如高性能計(jì)算機(jī)、大型服務(wù)器、大型通信設(shè)備等，通過計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)連接起來形成一個(gè)無縫的、動(dòng)態(tài)的虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)了資源的全面共享，為用戶提供突破空間和本身計(jì)算能力限制的應(yīng)用服務(wù)。網(wǎng)格技術(shù)的發(fā)展擁有廣泛的前景，但是由于網(wǎng)格的異構(gòu)和動(dòng)態(tài)等特點(diǎn)，網(wǎng)格安全機(jī)制的研究面臨很大挑戰(zhàn)。
　　 網(wǎng)格安全基礎(chǔ)設(shè)施GSI保證了網(wǎng)格環(huán)境中用戶的身份合法，用戶間通信安全，但是不

2、能限制合法用戶的惡意行為，因此我們?cè)诰W(wǎng)格環(huán)境中引入了訪問控制和信任模型的概念，并進(jìn)行了研究?；诮巧脑L問控RBAC(Role-based Access Control)是訪問控制中的常見機(jī)制，它提出了“角色”的概念，將用戶和權(quán)限進(jìn)行了分離，顯著降低了授權(quán)管理的復(fù)雜性。但是RBAC模型在將角色分配給用戶時(shí)，并沒有考慮用戶行為的可行性，導(dǎo)致系統(tǒng)存在受到惡意操作被侵害的風(fēng)險(xiǎn)。
　　 信任度是對(duì)實(shí)體可靠性的判斷，是實(shí)體歷史行為的累積，

3、面對(duì)網(wǎng)格的不確定性，是一種有效的風(fēng)險(xiǎn)評(píng)估機(jī)制?；诮?jīng)驗(yàn)的Beth信任模型中對(duì)惡意節(jié)點(diǎn)懲罰度過輕，本文引入懲罰因子，改進(jìn)了Beth信任度評(píng)估計(jì)算方法，詳細(xì)給出了域內(nèi)信任度計(jì)算公式。最后將信任度引入RBAC模型，在社區(qū)授權(quán)服務(wù)(Community Authorization Service，CAS)中引入了一種基于角色信任度的訪問控制模型TRBAC_GM(Trusted Role-based Access Controlin CAS Gri