数据密集型计算的飞速发展对信息处理能力的要求越来越高,传统的数据处理模式已不能满足实际需求,数据网格的出现为解决大规模数据处理提供了一个良好的平台。而安全是制约数据网格下各种应用的瓶颈之一,本文在分析数据网格安全需求的前提下,结合传统的网格安全机制,重点分析和解决了数据网格中角色访问控制机制、授权委托机制、攻击检测机制以及作业调度机制等若干关键技术问题,主要工作如下所示：(1)针对数据网格环境中访问控制的动态性,通过引入主体事件和客体事件两种上下文机制,在RBAC扩展的基础上,提出了基于上下文的RBAC(C-RBAC)模型。在C-RBAC模型中,分别定义主体事件和客体事件来反映对授权过程中的状态转换条件,通过对标准RBAC的形式化表达的基础上进行扩展,详细地描述了由主体事件引起的角色状态改变和客体事件引起的权限状态改变的具体实现过程,同时分析了该模型转换过程中的一致性状态,表明该模型在状态转换过程中能够保持一致性。(2)为了解决数据网格访问控制的动态性问题,本文在利用实体的信任度来动态改变实体角色的基础上,将信任机制融入网格社区授权服务中的基于角色的访问控制中,对基于角色的访问控制策略做一定的改进,根据信任度评估算法算出网格实体的信任度,社区授权服务器能依据实体的信任度动态改变实体的角色。通过基于信任度的动态角色访问控制可以在一定程度上实现网格访问控制的动态性,同时也避免了实体的欺骗行为,可以有效的达到在网格社区中对客户端的访问控制的目的。最后从动态性、可信任性、合理性和准确性等方面,分析了数据网格环境下应用动态角色访问控制的有效性。(3)针对数据网格计算环境下跨域授权过程的委托服务需求,在现有的RBDM和RT模型基础上,结合主观信任机制对委托过程进行信任协商,实现角色和权限的授权委托过程。并给出了细粒度的授权委托策略,最后对委托过程中的主观信任机制进行仿真,证实了使用信任度实现对委托过程控制的有效性。(4)针对数据网格环境的特点,提出了一种基于协同学习的数据网格分布式攻击检测算法。通过把构造强网络攻击检测器的协同学习技术引入数据网格,使用多个位于不同节点的独立训练的BP神经网络协同检测,并将特征检测和异常检测技术有机地结合起来,提出了基于协同学习的数据网格分布式攻击检测系统。仿真实验表明,BP神经网络检测器的协同检测显著地提高了检测性能,比SVM检测器和BP-SVM混合检测器的误检率最大下降了约0.2%。同时基于协同学习的BP神经网络检测器提高了检测准确率,且降低了漏检率。(5)设计并实现了数据网格安全原型系统(Data Grid Security Prototype System, DGSPS)。详细地介绍了数据网格安全原型系统设计中的相关技术、主要功能模块的设计及实现。