目前,云计算由于有维护容易,成本低廉,部署灵活,服务可靠等特点受到国内外学者和企业的广泛关注。但是随着云计算应用技术的不断发展,安全问题逐渐浮出水面,并且成为了阻碍云计算发展的关键因素。由于云用户的使用环境和数据都部署在云端,其中可能包含云用户的隐私信息,现有的技术手段不能保证云服务提供商能够提供承诺的服务质量,甚至可能他们还会窃取云用户的个人隐私信息。还有云中的恶意用户可能对其他正常的云用户发起攻击。因此,需要研究如何保证云平台监控信息的全面性和可信性。本文正是基于此来提出未来云计算访问控制技术,以期为我国未来云计算安全的科研、产业发展做出有益的探索。首先,针对现有的云计算的安全性问题,提出了一种云环境下动态用户行为的认证机制。通过对云计算应用环境的需求分析,确定用户的行为认证属性,建立科学的证据集,并给出了证据的获取,证据的保存,证据的传输和行为证据认证的策略。针对不同行为认证结果采用相应的控制措施,提出了软件运行时的证据收集方法。为了提供可信终端动态运行环境客观、真实、全面的可信证据,设计并实现了一个基于可信平台模块(trusted platform model,简称TPM)的终端动态运行环境可信证据收集代理。该代理的主要功能是收集可信终端内存、进程、磁盘文件、网络端口、策略数据等关键对象的状态信息和操作信息。其次,针对云计算环境的开放、动态的复杂性,同时分析了基于TPM体系架构的不足,提出了一种高效灵活的动态反馈的远程验证机制。本文的新机制对现有通过对现有的TPM功能的增强,使TPM可信访问应用于云计算环境。本文阐述新机制对现有TPM (trusted platform module)的功能增强的TPM_Credit命令的功能,并分析讨论新机制的优点及伪代码。通过运用本文提出的相关算法将证据量化处理,从而实现对用户的动态的监控。实时改变用户的访问权限,防止黑客的冒名攻击,实现对云的安全访问。最后,在证据收集的基础上,提出基于云模型的主观信任量化评价方法。用证据集的数学特征值对用户的信用度进行定量评价,进而根据证据的变化情况,为进一步的信任决策提供依据。通过CloudSim软件的模拟仿真,证明提出的模型是切实有效的。