云计算环境下资源分布的特殊性及信息共享的必要性,决定了我们需要一种安全的访问控制机制,以解决分布式环境下多个安全域之间信息共享以及云用户和云资源适应性动态变化的需求。云计算环境下,存在着多租户跨域访问云资源的安全访问控制问题,不同的云访问域具有不同的访问控制策略,如何实现域间访问策略的相互认同及跨域访问策略的合成,已经成为云安全领域研究的主要问题之一。为了提出一种适合云计算环境下的访问控制策略合成机制,本文主要对基于属性的访问控制策略模型,算子设计和自动算子选择机制以及策略冲突检测和消解几个方面进行了研究,使得在跨域访问的过程中保障各个域的安全需求。本文的主要工作如下:(1)针对云计算环境下访问控制策略模型,基于云环境下多租户访问资源的细粒度需求,在传统的基于属性的访问控制模型中引入主体信任惩罚度系数及信任度属性,给出了一种基于主体信任惩罚度和信任度属性的云计算跨域访问控制模型,以解决用户在获取高权限以后非法访问资源的问题。(2)针对云计算环境下跨域访问策略合成算子设计及选择问题,为了实现云环境中资源访问对细粒度的要求,设计并形式化给出了支持多值评估的访问控制策略合成算子,使得云环境下的访问控制策略合成更符合实际的策略合成场景。并且支持策略评估结果为多值策略合成的场景。同时给出了一种利用策略相似性和主体信任度属性实现算子的自动选择机制,使得云计算环境下跨域访问控制策略合成实现自动化。其次在云计算环境中,提出了主体信任相似度,简化了域间互访中对主体信任度的复杂计算,扩展了访问控制策略相似性计算方法,将访问资源属性考虑在内,使其能够对资源属性不一致的访问控制策略进行相似性分析。(3)针对云计算当中的访问控制策略冲突检测和消解问题,在冲突检测的效率及准确性方面,利用Hicuts算法对策略进行了分类,以降低进行冲突检测的访问控制数量,提高冲突检测的效率。对于存在冲突的访问控制策略,根据定义的冲突类型进行相应的消解,主要使用的消解原则依据算子设计原则及主体信任度和策略相似性确定。最后通过实验验证,在兼顾云资源安全的前提下,该冲突检测方法在效率及准确性方面有所提高。