随着互联网云计算技术的不断快速发展,以数据存储和共享为代表的应用和服务正处于高速发展阶段,由于网络服务的日渐开放和快速,越来越多的用户使用云存储、网络云盘等服务来作为数据存储备份的工具。在这些开放网络环境下,网络存储服务这种第三方服务模式存在着诸多的安全问题,数据拥有者无法对数据的访问进行安全控制,而且当前很多的网络存储服务采取的是明文存储的策略,并且由于其物理和逻辑的设计,集中的存储节点和中心决策机构在现有技术环境下还承受着被集中攻击的可能,对用户数据安全性和隐私性造成了极大的威胁,因此需要通过一些访问控制手段来确保云存储用户的数据安全性和隐私性。本文设计并实现了一种适用于云存储环境下的基于属性的安全增强云存储访问控制系统。通过把XACML框架和属性基加密机制结合起来,为访问控制过程中的主体抽象出属性集合,并由用户制定访问控制策略,由系统根据策略解析结果对用户数据进行属性基加密保护,加密时将访问策略转化为访问控制决策树的逻辑表达式形式融入加密过程,为云存储用户提供一种安全,灵活,细粒度,可扩展的访问控制功能。通过实验环境部署,以及对系统的安全性分析和性能测试,系统满足加密过程的算法安全性、抗合谋攻击性、向后安全性和数据传输的安全性;同时在性能方面CP-ABE算法加解密开销处于恒定范围内,系统整体运行效率仅随数据量线性增长,表现稳定符合设计预期。最后为验证原系统的可扩展性和通用型,通过分析现有微博服务存在的问题,设计并实现了微博公共平台访问控制管理原型系统。将原系统中的策略制定与实施子系统扩展为新浪微博第三方访问控制应用,为微博公共平台用户提供了一种安全,灵活,高效的访问控制系统,最后通过实验环境测试,系统能够满足功能需求,提供安全的访问控制功能。