云计算访问控制主要为云计算环境下用户的有效安全访问提供解决方案，并且是云安全的重要方面之一。本文在分析传统访问控制和云计算访问控制的基础上，改进了云计算环境中基于角色的访问控制模型。云计算系统中资源的管理和拥有权限是分离的，所以云计算环境中包含三个实体：终端用户、数据拥有者和服务提供商。针对这一特点，本文建立了基于角色的访问控制管理模型CARBAC，并且对模型的访问控制进行安全性分析。本文主要工作如下：首先，在RBAC访问控制模型的基础上，提出了一种基于角色的访问控制管理模型CARBAC。CARBAC模型中终端用户和数据拥有者都具有角色层次结构，文中用偏序关系来表示其角色权限之间的继承关系。文章讨论了模型中用户的授权过程和角色层次管理。用户授权过程包含两个过程：首先，用户向数据拥有者发送访问请求，数据拥有者检查请求信息合法之后，返回包含用户访问资格认证证书的信息给用户；然后，用户向服务商发送权限请求，请求信息中包含用户的资格认证证书，服务提供商检验信息合法之后，把操作权限返回给用户。用户的资格认证证书是用户从服务端获取权限的凭证，证书的内容包括序列号、用户实体ID、角色信息、有效期、时间戳。基于角色的云计算访问控制管理模型运用管理员角色来适应角色层次的动态变化。文中对于角色范围的计算方法进行了详细描述，每个角色层次中有自己的角色管理员，当有角色被添加或被删除时，相应的角色管理员的管理范围会发生变化。其次，本文采用安全性分析方法来验证云计算中基于角色的访问控制模型的安全属性，给出了CARBAC模型两类安全性分析问题的定义。并且给出了用户角色分配-信任用户规约，用户角色动态调整规约，建立了RT语言和CARBAC访问控制过程间的关系。本文用状态转换系统表示CARBAC模型访问控制过程，用RT安全分析语言形式化验证两个规约算法。理论分析表明这些规约算法能够在多项式时间之内有效的对大多数实例进行安全性分析。