如今,越来越多的企业和个人开始使用云计算,与此同时,人们也更加重视云计算安全。安全访问控制是云计算安全的重要研究内容,本文主要工作是设计云环境下的安全访问控制模型、为云架构实现更好的安全访问控制系统。通过对安全访问控制理论的学习发现,现有的安全访问控制策略对用户安全和权限安全没有足够的重视,因而提出了用户安全、权限安全与客体安全同等重要的思想。角色继承是RBAC模型的重要原则,然而实例分析表明,角色继承在多用户系统中,特别是云计算环境中,会带来一系列安全上的隐患,因此应该舍弃角色继承。对云计算管理平台进行探究得知,云计算对特权威胁更加敏感,所以需要引入用户关系,以解决职责分离横向扩展的难题。根据以上研究结论,本文对RBAC模型进行了改进,提出了一种适用于云架构下的安全访问控制模型——基于扁平化角色的安全访问控制模型(F-RBAC:Flat-Role Based Access Control)。然后利用有穷自动机模型证明了F-RBAC安全模型具有的优点:能够最大程度地降低授权用户在授权范围内的误操作和恶意操作所带来的损失。最后基于OpenStack开源云架构,设计和实现了F-RBAC安全模型。开发环境是Ubuntu操作系统,开发工具是Pycharm,开发语言是Python,开发框架是Django。根据不同测试案例,对所实现的安全访问控制系统的进行了测试和分析。测试结果显示,F-RBAC模型的应用降低了安全访问控制系统的复杂度,同时消除了云架构下的特权威胁,实现了主体、客体、权限单独管理,使得云架构下的管理员分工更加明确,另外还能够有效避免云服务提供商内部人员的误操作或恶意操作。