云制造是一种新兴的面向服务的制造模式,是近年来制造领域的研究热点,它能够提高生产效率,带来相应的经济效益,是推动我国制造业转型、增强产业核心竞争力的有效途径。制约云制造产业发展的瓶颈之一是其安全问题,特别是如何对云制造中的各类资源和服务提供有效的访问控制机制是目前亟待解决的问题。由于云制造环境具有异构性、动态性、过程性等特点,传统的访问控制模型并不适用。因此,针对云制造的特点,构建面向云制造环境的访问控制模型与架构,对保护云制造服务与资源、推进全球云制造工作具有重要的意义。本文的主要研究工作有:(1)针对云制造的特点,分析云制造中对制造资源及服务的访问控制需求,提出支持跨域与动态授权的云制造环境中基于推理的访问控制模型(Reasoning Based Access Control Model For Cloud Manufacturing,CM-RBAC)。通过本体建模和基于属性的规则动态实时地推理出访问控制策略进行动态授权,引入监听器解决授权动态更新问题,满足访问控制的三大基本原则,具有较强的适应性和针对性,适合动态跨域的云制造环境。此外,结合云制造的体系结构,基于CM-RBAC模型构建了分层分模块管理的云制造访问控制架构来实现系统级的访问控制。(2)提出云制造跨域服务调用授权框架,通过云制造访问中心验证授权,云制造监控中心自动更新规则并监控授权,具有分布性、伸缩性、连通性、健壮性的特点。采用XACML语言描述策略,使访问控制具有通用性和可扩展性。为了加强云制造的安全性,分析了云制造访问控制的安全保护措施。通过与其它模型进行策略复杂度和规模等特征指标的比较,证明访问控制策略执行效率高、占用空间小,模型具有统一性、过程性、灵活性、扩展性、自动性的特点。(3)基于云制造访问控制模型与关键技术,设计并实现了云制造资源服务访问控制系统,并对系统的可行性和安全性进行了测试验证,实验结果表明本系统的访问控制效果良好,抗攻击能力强。