随着云计算的发展与普及,云存储作为新兴的云服务也引起了广泛关注。云存储模式采用云存储技术把资源数据集中到云端,根据授权随时存取信息,给用企业和用户提供了全新的服务模式。云存储服务器通过互联网,使用虚拟化存储、分布式处理、管理模式等技术向用户提供自助、按需分配的云存储服务。　　云存储在提供高效、方便、动态可扩展的服务的同时,也给用户数据安全和隐私保护带来了极大的安全隐患。访问控制技术尤其是密文访问控制技术是解决云存储中数据安全和隐私保护的核心技术。在复杂灵活的云存储环境下,传统的访问控制模型已经无法适用。本文在分析了云存储访问控制需求的基础上,结合现有关键技术,提出了基于属性的云存储访问控制系统模型,设计利用通用属性集,将基于属性的加密方法集成到XACML框架中实现该系统模型。　　论文所做的工作有,首先研究分析了现有的云存储系统的缺点,大部分的用户数据都是在云端都是明文存储,数据安全和隐私保护得不到应有的保障。其次,针对传统云存储系统的缺点,提出了基于属性的云存储访问控制系统模型,给出了模型的架构和工作过程。再次,介绍了数据的基于属性的加密存储,当非法用户绕过访问控制获得数据访问权限,但是没有数据的解密密钥,也是无法获取数据明文的。最后,通过实验分析表明该系统既能保证敏感数据机密性又能为非敏感数据提供细粒度、动态可扩展、高效的访问控制目的。