网格代表了一种先进的技术和基础设施，是继Internet之后的又一次重大的科技进步。基于Internet的网格，时时都面临着安全隐患，网格由于其自身的特殊性，它除了应用已有的网络安全技术外，还有许多地方值得我们研究和探讨。在这种背景下，本文旨在深入研究网格计算的安全体系结构，对已有的安全组件进行比较，重点探讨网格中的访问控制技术。分析了Globus项目中的网格安全基础设施GSI的设计方案.本文在分析RBAC96模型的基础上，利用GLOBUS工具包提供的统一的安全集成环境GSI，提出了网格中基于角色的访问控制结构模型RB-GSS。在RB-GSS模型中，引入域、用户组和资源组等重要概念。利用域管理，简化了RBAC模型的实现难度。整个系统包括三个部分：访问控制决策子系统、LDAP目录服务器和访问控制实施子系统。访问控制决策子系统接受它所管辖的虚拟域内用户的请求，利用GSS(Generic Security Service)标准令牌交换协议相互验证身份后，通过查询数据库得到用户相关的授权策略，并把授权策略写入到代理证书中，返回给请求用户； LDAP目录服务器储存了CA证书、资源策略和位置信息等；访问控制实施子系统通过对应用程序授权部分进行扩展，使其支持嵌入在代理证书中的授权策略，并结合本地的安全策略做出最终决策。