网格技术将分布的资源做统合并有效的利用。它为用户提供了访问、使用和控制分布在不同域的异构资源的能力，同时为网格安全带来新的问题。科学数据网格是以中国科学院十五信息化建设重大项目“科学数据库及其应用系统”为背景而建设的一个数据网格。它的目标是共享科学数据资源，协同研究工作者的工作。科学数据网格系统节点的开放性、分布性，使其共享的科学数据资源更容易遭到非法用户的侵害，从而可能会威胁到整个网格系统的正常运行。在这种具有海量数据资源的科学数据网格中，用户如何知道哪些资源是可信的，系统如何衡量资源节点的可信度；如何对那些为网格系统做出巨大贡献的节点，授予更大访问权限；如何减少网格系统的域间访问控制系统的管理开销。在本论文中，本文作者通过设计与实现资源节点信任评价系统来解决以上问题，从而为科学数据网格提供一套强壮的、可扩展的、灵活的信任评价系统。　　 本文首先设计一种通用的科学数据网格节点安全系统的基本框架，保证加入的网格系统的节点是安全的。其主要规范了网格节点的基本安全手段，具体的实现方法既可以将原有的安全系统融合到本框架之内，也可以使用本论文提供的新的安全模块。随后，本文介绍了科学数据网格对信任评价系统的需求，以及构建信任评价系统必需的环境，例如数据访问服务系统、身份认证系统。然后，本文详细描述了信任系统中基本元素的概念，计算直接和推荐信任度的公式和通用的信任评价系统基本框架。本文着重介绍了如何设计和实现符合科学数据网格自身特点的资源节点信任度评价系统。在这部分中，分别介绍了直接和推荐信任度，和推荐信任计算协商协议。随后，本文介绍了信任评价系统在系统中的应用。它可以为访问科学数据网格系统在用户提供资源节点的信任度作为参考；也可以作为域间访问控制系统判断是否可以授权的依据。这种基于信任度的域间访问控制系统，根据资源节点信任评价系统提供的用户信任度属性和资源节点对访问者的信任度要求，判断用户的访问是否可以授权。这种访问控制系统在制定授权策略时可以使用谓词，从而可以减少管理开销。最后总结已有的工作，并展望以后的信任评价系统的发展方向。