在云计算环境中,各种用户所需的服务和数据都集中在“云”端存储,由服务提供商的数据中心负责存储过去一直保存在最终用户个人计算机上或企业自己数据中心的信息,用户通过互联网远程访问这些应用程序和数据,安全和效用已经成为云计算领域中最受关注的两个问题。现有的分布式访问控制模型由于角色单一、主体权限不能动态调整等问题,已经很难适应云计算环境的安全需求。本文重点对云计算环境中安全和效用的优化进行研究,基于随机规划理论提出了种云计算环境安全策略优化模型,针对云环境中的安全和效用问题建立旨在保证数据资源安全的基础上提升用户效用的数学模型,并对模型进行分析和优化,最终得出云环境中安全策略的优化配置方案,用以指导云计算环境中访问控制策略的制定和动态调整,满足用户对响应时间、资源可用率等效用性要求。云计算环境中包含三类实体：最终用户、服务提供商以及数据拥有者。用户发起对云环境资源的访问请求,服务提供商根据请求所提供的资源可能来自不同的安全域并且这些资源可能属于不同的数据拥有者。这种特殊的实体构成,使得现有的访问控制模型很难适应云计算环境。针对传统访问控制模型的不足,本文给出了一种云计算环境中基于证书的动态访问控制模型。通过扩展传统访问控制单一角色类型,将云计算环境中的角色分为主体角色、数据拥有者,并在访问控制模型中引入身份证书,提出一种云计算环境中基于证书的角色访问控制管理模型CARBAC。同时提出了CARBAC型中的信任管理机制,给出了该模型的授权过程。效用函数是表示用户在访问云中心所获得的效用与所消费的服务组合之间数量关系的函数,是衡量用户对任务完成率、任务执行时间、任务执行费用、以及任务资源风险的满足程度。本文基于经济学中的对数效用理论,综合考虑云计算环境中的用户、服务提供者、资源所有者各个角色的期望,在CARBAC模型的基础上给出了云计算环境的用户效用分析方法。并对用户在云环境中的期望效用进行了建模和仿真。仿真结果表明,用户一次提交的任务数存在一个理想值,在这个理想值附近,其用户效用最好。虚拟机是构成云计算资源的基本单位,在云计算的实现过程中,云用户通过付费的方式从云供应商那里获取计算资源以满足其服务需求。本文针对虚拟机分配中响应时间和费用消耗、及资源安全的目标,给出了一种基于虚拟机分配的用户效用和安全的多目标随机优化模型。该模型针对虚拟机分配中响应时间和费用消耗、及资源安全的目标,提出了一种基于虚拟机分配的用户效用和安全的优化方法,该方法能在需求不确定性的前提下,综合考虑用户效用和资源安全两方面因素,对从属不同供应商的虚拟机资源进行调度和分配,满足系统用户效用和资源安全的多个目标。最后,本文在云计算环境中基于多目标决策的动态访问控制机制的基础上,充分利用随机规划优化的结果,提出一种面向效用与安全的云计算访问控制策略优化算法。该算法能针对用户和角色的指派关系来进行优化,选取既能保证用户效用,即满足用户原有的被指派权限,又能满足最小权限原则,同时又要使得用户执行这些权限时风险程度比较低的角色指派给用户。针对本文所提出的基于云计算的访问控制模型CARBAC及模型中用户效用与安全的优化解决方案,给出了基于信任管理语言RT[←,∩]的安全性分析实例。回答了如何评估和验证本文中所提出的模型中安全策略的安全性及有效性的问题。采用基于随机规划方法来构建的云安全策略管理平台,能够很好地满足大规模分布式系统中安全策略的可用性、可扩展性、可维护性以及高安全性等方面的要求。基于随机规划的云计算效用安全优化模型研究将拓展传统的分布式访问控制理论和方法,对解决众多分布式应用的访问控制问题起到积极的推进作用。不断增长的网络规模和动态变化的网络环境给云计算等分布式计算环境中的安全带来了前所未有的挑战,这些问题的圆满解决,不仅对分布式系统访问控制模型在云计算环境中的发展有重要的理论意义,而且对云计算中心如何基于用户效用和安全策略来完成用户任务队列的调度,任务执行费用的制定以及计算资源的分配,有着重要的指导意义和广泛的应用前景。本文为云计算环境中资源安全和用户效用的平衡和优化提出了一种新的思路和方法,对云计算环境中安全策略优化模型的相关理论上进行了深入的研究,解决了对云计算环境中用户访问策略安全和效用性质的建模分析、服务流程的访问控制策略的安全性优化及验证等云计算安全中的科学问题,其成果不仅能优化云计算中心的用户效用和资源安全,对于访问控制理论在云环境中的发展也具有重要的理论意义。