云计算是一种新兴的服务模式，是并行计算、分布式计算、效用计算、虚拟化、负载均衡等传统计算机技术发展并融合的产物。云计算以按需服务为核心理念，以租赁的方式向用户提供软硬件资源。云计算为用户带来便捷的同时，也存在着安全隐患。访问控制技术是保障系统资源安全的核心技术之一，通过相关的访问控制策略对用户的访问权限进行限制。基于属性的访问控制是一种较为灵活的访问控制机制，具有可扩展性强，细粒度访问等优点，适合复杂多变的云环境。传统基于属性的访问控制机制中存在着加密效率过低、缺乏连续性、策略检索效率低等问题，同时由于基于属性访问控制模型的灵活性，模型中的策略冲突检测与消解也成为亟需解决的问题。本文就云计算环境下的基于属性访问控制中的问题作了研究，主要工作概括如下。1.针对基于属性的访问控制模型与属性基密文策略无法共享属性收集机制与属性库的问题，通过增加密钥属性、私钥生成点模块及数据加解密点模块实现两种属性库的共享，实现了对用户数据的同步加解密。2.针对传统基于属性的访问控制模型决策不连续以及无状态的问题，引进使用控制模型中义务的概念，增加状态机制，实现了决策的连续性及状态相关性，具有动态多次授权的特点。3.针对基于属性的访问控制模型中策略冲突检测困难的问题，引入链表与平衡二叉树的概念，提出了基于冲突检测链表和冲突检测树两种静态冲突检测方法，将冲突检测问题转化为查询重叠路径的数据结构问题。4.针对传统基于属性访问控制模型策略检索效率较低的问题，提出了一种基于前缀标记运算的策略检索方法，通过为用户属性与策略属性分配前缀标记，将原始前缀标记与策略前缀标记进行逻辑运算判断可能满足的策略，提高策略检索效率。5.针对模型框架、策略集、授权过程、安全性等方面存在的问题进行研究，提出了一种在云环境下具有更安全、更灵活特点的访问控制模型。6.将基于属性的访问控制模型应用于云计算环境，设计并实现了在线书城系统，通过对用户属性值的分析，为不同类别用户授予不同的访问权限。实现前缀标记生成功能，提高了访问控制过程中的策略检索效率。