网格安全是网格计算中的一个重要问题，网格的访问控制可以解决网格环境下的资源共享和管理问题，基于角色的访问控制是最具影响的高级访问控制模型。首先介绍了RBAC模型，分析网格中基于RBAC访问控制的模型。在网格计算中访问控制存在着多个管理域RBAC 问题，给出了网格中的标准RBAC扩展，并以此建立了的网格访问控制模型。关键词: 网格计算; 访问控制; 角色; RBAC; 安全 网格是将分布在不同地理位置上的异构资源通过高速网络互联起来以实现充分共享的资源集合, 形成一台巨大的虚拟计算机，以提供高性能计算、管理及服务。网格计算就是使网格中的每台计算机内部的各种资源和部件都能独立上网，从而利用地理上分散的资源完成各种大规模的、复杂的计算和数据处理任务。网格具有如下特性：用户、资源和服务提供者数目庞大、经常变化；通信协议不尽相同；安全机制和策略不尽相同。对于网格计算系统这样一个分布式的并且动态变化的系统，要实现资源共享的目的，必须解决资源的访问控制问题。 近20年来,人们在访问控制的研究方面取得了很大成果,主要的访问控制模型有自主访问控制模型和强制访问控制模型。在总结前人研究成果的基础上,由Ferraiolo和Kuhn在1992年提出的基于角色的访问控制模型(Role-Based Access Control RBAC)。通过对这些访问控制模型的研究可以看出，因网格环境的分布式、异构性、不可控制等特点，网格的访问控制必须建立在现有的访问控制系统之上。但是由于网格跨越多个不同的地点和不同的自治域，每个域的访问控制策略和需求可能十分不同，这使得资源的访问控制更加复杂。现有的RBAC 模型并不能很好地适应网格访问控制，系统必须进行扩展才能应用到网格系统中。对此，在对RBAC模型分析基础上的对RBAC进行了扩展,并建立了适用于网格访问控制模型。