网格是90年代中期学术界的新名词，最初用来表示能象传统的电力和水资源一样随时提供计算服务的分布式计算系统。随着技术的演进和网格概念扩展到商业领域，网格的定义有了些微并且有意义的变化。如今，世界范围可接受的定义为网格是一个系统：使用标准的、开放的、广泛用途的接口和协议，整合分散控制的资源，提供有价值的服务。随着Web技术改变信息共享的方式，网格计算作为下一个技术演进，整合和集成的不仅有信息，还有计算资源，比如计算能力、数据存储能力。 随着网格计算从学术界走向商业领域，它的安全问题越来越受到关注，成为一个迫切需要解决的问题。由于网格环境所固有的特点：大量动态的用户、大量动态的网格资源、计算动态变化、一个计算往往要跨越多个安全域，使得它的安全问题更为复杂。网格必须提供的基本安全服务包括：认证、授权、访问控制、信任、审核、保密性、日志分析等，此外，还应包括单点登录、跨越的安全关联等。 本文选取了网格安全访问控制方面进行了深入研究，首先简单介绍了网格计算技术和安全问题，接着介绍了访问控制相关的成果，并针对网格环境的动态性特征，在传统的经典访问控制RBAC模型的基础上做了扩展，实现了网格环境下基于上下文和角色的动态访问控制；并且针对网格计算的跨域性特征，研究了RBAC的跨域访问控制问题。另外，将研究思想应用到Globus项目当前采用的社区授权服务CAS中，对其做了扩展，实现了资源的无缝集成和动态访问控制。