云计算是一种可实现计算资源、数据资源和应用资源共享的新型服务模态,具有多租户、弹性扩张和服务可度量等特点。相对传统的计算模式,云计算在降低运营成本和提高运营效率方面具有显著的优势。因此,不论是在学术界还是在工业界,云计算均受到了极其广泛的关注。然而,随着云计算技术的不断发展,放置在云端的用户数据的安全性引起了广泛的重视。能够保证云端数据的机密性、完整性和可用性成了限制云计算技术发展的关键。近年来的相关调查也证明了安全与隐私问题是用户最关注、最迫切解决的核心问题。因此,若不能处理好云环境中安全与隐私的相关问题,云计算技术将难以得到真正的大规模应用。访问控制技术是指通过对用户访问资源活动进行有效监控,使合法用户在合法的时间内获得有效的系统资源访问权限的技术。云计算环境下的访问控制技术是对存在于云环境中的数据资源、计算资源等云中资源进行安全访问的系统安全技术。相对于传统计算环境,云计算环境下的计算模式和存储模式都发生了很大的变化,由此也带来了访问控制中的诸多问题。例如,用户无法控制资源、用户对云服务商失去信任、由于迁移技术的运用而带来的跨安全域访问以及多租户与虚拟化技术引起的主体界定和旁道等一系列问题,所以如何处理好云计算环境下的这一系列访问控制问题,已经成为云计算安全领域研究的热点和核心。本文完成的主要工作如下:1)在分析了当前访问控制模型所具有的特点基础上,针对云计算所具有的用户迁移、资源约束以及资源服务化等特点,将传统的访问控制模型的客体以服务的形式表示,通过对用户、角色、服务、权限、约束进行重新划分、界定,对ABAC(基于属性的访问控制)模型和TBAC(基于信任的访问控制)模型进行融合拓展,引入用户信任度量和环境资源约束机制,提出一种云计算客体服务化的访问控制模型,给出模型定义并描述访问控制流程。2)在云计算环境下的访问控制模型中,将用户信任度量机制引入云计算访问控制模型中,按照用户域内和域间历史访问行为来计算用户的历史信任度和初始信任度,再通过引入时间惩罚函数来计算用户的域内信任度和域间信任度,将计算的信任度值与设定阈值比较,来判断用户的访问权限。3)在动态访问控制模型中,通过对云环境负载的实时监控,将云计算环境资源属性纳入访问控制约束机制中,通过环境资源属性的变化,来实时动态的判断用户访问云计算资源的权限,同时对执行中的云服务资源进行合理的状态迁移,以避免由于系统负载过高而造成的系统稳定性下降等SLA违例情况。