云计算由于具有易维护、投入低、服务可靠、部署灵活等优势,受到了企业以及国内外学者的广泛关注。为研究云计算,各个国家都投入了大量的物力与财力。然而云计算技术在不断发展的同时,也面临着严峻的安全威胁。如今,仅仅对用户的身份进行验证已经很难满足云计算应用的安全需求,确保用户行为的可信性(即信任度)并以此为依据对用户的访问进行有效的风险控制已经成为云计算应用的重要课题之一。近年来,人们对基于信任的访问控制的研究日益深入。任何一个基于信任的访问控制模型都应该具备一个相对较高的安全控制强度。目前大多数基于信任的访问控制的研究模型仍存在对影响信任的因素考虑不完备、忽略网络自身因素(如用户数、网络拥塞程度、资源利用率等)等情况,倘若这些研究模型的安全控制强度并未随着上述因素的变化而作出相应的改变,那么存储在云中的数据将面临着极大的安全威胁。而现有的访问控制模型往往实行集中安全策略管理和基于确定信息的静态授权,模型中的安全规则以及安全策略都是经过预设的,这将导致系统的安全强度难以发生改变。本文开展的主要工作如下:(1)本文首先介绍了云计算、访问控制技术以及信任管理的研究现状,简要阐述了云计算、访问控制与信任模型的基础知识,并着重分析了传统访问控制模型。(2)T.Beth信任模型、A.Jcpsang信任模型等没有考虑到信任关系的动态性和差异性,针对这些不足,本文考虑多种信任关系,同时增加了信任阈值的概念。依据信任阈值来动态调整信任等级,从而控制最终的权限分配,继而提高云端数据的安全性。在用户角色分配前,计算用户的综合信任度,对求得的用户综合信任度进行分级,每个等级预设一个信任度阈值。用户的综合信任度必须大于或等于该阈值,才能被分配与该等级对应的角色,从而获得角色对应的权限,访问资源。在用户综合信任度的计算中,通过模糊综合评价方法计算用户的行为可信值,根据用户与服务交互的历史信任度记录以及当前信任度,综合考虑直接信任度和推荐信任度,动态实时地调节用户的信任度,从而进行访问控制。用户的信任度不仅受当前用户可信值的影响,还受历史可信值的影响。所以一旦用户出现恶意行为,就会对其后面的访问产生影响。实验表明采用改进的模型将会对恶意的用户进行惩罚,从而提高会话过程中的安全系数。(3)在本文改进了的模型中增加安全强度的概念,并加入安全强度自适应调节模块和安全强度判断模块。将网络负载、服务允许访问时间段以及通过新模型得到的用户信任值等上下文信息作为影响安全强度的模糊谓词,对安全强度进行模糊推理,通过对计算出来的安全强度与安全判断模块中预先设定好的安全强度阈值进行大小比较,最终确定是否激活先前根据用户的综合信任度为用户分派的角色。