随着时代的持续前进和计算机精尖技术的不断提升,信息全球化的进程不断加快,“云”作为近些年新型的产业,受到众多科学研究者的关注和思考,大小公司或单独的个体都能从“云”中获益,使人们能越来越方便的使用网络上的资源,然而云计算技术却存在着很多安全问题,例如数据泄露,信息截取,非法的信息运用、更改以及损毁等。访问控制是信息系统对某个地方或某些资源的选择性限制,它是限制非法访问和信息安全维护的主要技术之一,适用于各种操作系统、数据库和应用系统中,云计算和网络技术更新速度正在逐年提升,陈旧单薄的方式方法早已不能满足当今需求,未来的模型需要更加健壮,更加安全,甚至全方面完善。论文面对云环境下有关访问的安全问题,提出一种基于风险和角色动态的访问控制模型,论文从域内和域间分别给出了它的定义和构建方法。首先分析了云计算平台的技术架构、功能和特点,对当前已存在的访问控制技术和模型进行了对比和分析得出已有访问控制模型应用于云计算环境的不足。了解了访问方法和控制技能在云环境下的应用场景,在众所周知的RBAC(Role-based access control)定义基准上,引入风险的概念,将风险与角色相结合,弥补RBAC模型静态的不足,达到云环境下可以灵活动态授权的目的,最终保证了云端的数据安全。在域内访问方面论文分离了角色和权限,在两者之间加入事务这一概念,使访问权限不再死板的依赖角色和权限的映射而进行,而是凭借风险值的动态改变从而分配给访问者对应的权限。论文先介绍了新模型的概念定义和实体间的匹配关系,又描述了权限结构的构建方法(邻接链表),给出了权限结构构建的算法。还详细阐述访问控制中的重要部分,请求检测,风险计算和权限更新,其中请求检测是系统核查是否存在授权元素能够满足请求中的条件,若存在那么授权用户访问,若不存在则拒绝;风险值是授权调整方面的依赖属性,在用户每次交互结束后根据交互情况重新计算风险值,论文中阐明了风险基础数据和风险值计算方法;最后介绍了基于以上访问情况权限重新授予的流程。在跨域访问方面,论文同样加入风险概念使跨域访问成为能够动态授权的方式,首先介绍了几个概念包括权限表达、域间信任度和风险函数,给出了风险值的计算方法,可根据风险值得到风险等级(某操作的风险程度)。接着阐述了模型的基本变量和它们之间的关系,整个访问过程分为权限匹配、风险等级计算和动态授权三个步骤,最后给出了新模型安全性分析,更加适应复杂与环境多变的特性,保证了跨域访问的安全性。经过充分有效的实验,证实了论文中所研究的基于风险和角色的非静态模型可以优质的减少或避免恶意群体对系统的打击和风险度高的动作,并成功实现了对各个级别用户的再授权,保障了云资源的可靠性和安全性,本文的研究为访问控制技术在偏向于现实应用中的实现提供了参考。