云计算服务模式在提高计算资源利用率、降低运营管理成本、为用户提供高效便利服务的同时,随之而来的云安全问题也对云计算技术的发展产生一定的影响。在弹性、开放性和共享性的云计算环境下需要对云中数据的存储与访问进行良好的管理,访问控制技术能够为用户访问服务和数据共享的控制、云安全问题提供相应的解决方法。传统的访问控制技术由于自身存在的缺点可能无法满足新型云计算环境下为保证云数据的机密性、完整性和可用性而提出的一些访问控制需求。所以如何保护云中数据的安全,实现云计算环境下动态灵活、高效安全和细粒度的访问控制给云计算环境下的访问控制技术带来了更大的挑战。针对这些问题,本文对云计算环境下基于属性的访问控制技术进行研究,主要研究工作如下:1.主要对国内外基于属性的访问控制模型和基于属性加密的访问控制方案两方面的研究现状进行详细分析,并对访问控制模型、属性基加密以及信任机制涉及到的相关知识进行了简要概述。2.针对传统的访问控制模型在云计算环境中无法实现对数据的动态、灵活、细粒度的访问控制等问题,提出一种支持信任管理的基于角色和属性的访问控制模型。该模型通过引入信任属性计算用户的信任值并判断用户的可信度,将基于角色的访问控制(Role-Based Access Control,RBAC)与基于属性的访问控制(Attribute-Based Access Control,ABAC)模型结合起来完成用户-角色和角色-权限的分配以及角色和权限的过滤,并根据相关策略对用户-角色和角色-权限映射关系进行动态缩减得到用户的最小权限集合。安全性分析和性能分析表明该模型在云计算环境下能够实现更加动态的授权机制并增强访问控制过程中的安全性和细粒度。3.针对密文策略属性基加密(Ciphertext Policy Attribute-Based Encryption,CP-ABE)方案在云存储访问控制过程中存在的密钥安全和用户端的开销问题,提出一种云存储中基于多授权中心的CP-ABE访问控制方案。该方案将信任集成到CP-ABE中,通过在属性授权机构与用户之间建立一种信任关系并利用多授权中心完成用户密钥的生成与分发。用户密钥由全局密钥与属性密钥组成以增强抵抗合谋攻击的能力,使用代理服务器存储用户的属性密钥并将其用于部分解密操作中。安全性分析和性能分析表明本方案通过抵抗选择明文攻击和用户合谋攻击与降低用户端的开销,实现云存储环境下安全和高效的访问控制。4.针对CP-ABE方案中用户属性发生变化带来的密钥管理与更新的灵活性的问题,提出一种基于RBAC与属性证书的CP-ABE访问控制方案。该方案将RBAC、属性证书与CP-ABE三者联系起来,通过RBAC与属性证书中角色的属性信息完成角色-属性映射,通过RBAC与CP-ABE的结合实现角色-属性-权限映射的有效管理,属性证书AC中包含用于解密的用户密钥,在发生属性撤销的情况下利用属性证书的更新实现用户密钥的更新。安全性分析和性能分析表明本方案具有安全性,能有效地解决发生属性撤销时用户密钥的管理与更新问题。