在云环境下,数据平台有海量的和异构的数据资源,平台上的用户会对数据进行动态的访问请求,访问控制会面临数据资源海量多样、访问环境动态变化、信息环境具有多域特征、访问需求细粒度等困难,因而需要一种安全有效的访问控制机制,保障数据平台及服务的安全。针对上述问题,本课题提出了基于多元属性访问控制机制,有效保障了云环境下数据平台访问控制的安全。首先研究已有的各类基于属性访问控制机制的设计思路和实现过程,并分析其优缺点。在此基础上,结合云环境下多元属性的划分和访问控制策略的自身特点,提出基于策略树和线性秘密共享矩阵思想的访问控制策略解析算法,及相应的权限验证算法。针对海量的访问控制中需要频繁进行策略读取的情况,为了进一步提高权限验证过程的执行效率,设计基于策略权重的策略缓存调度管理方案,在最近最少使用(LRU)调度算法的基础上,加入策略关联的数据规模和策略生命长度两个关键特征值,通过对策略加权排序和调度,实现高效动态的缓存调度。最后我们在数据服务平台原型系统上,对基于属性访问控制机制的有效性和可行性进行验证。本设计方案从高效地策略解析、快速权限验证和动态策略缓存调度等方面提升了访问控制的效率。实验表明设计方案可行。因此,该方案可实现高效、安全、细粒度的访问控制,满足云环境下数据平台中属性复杂多样、访问环境动态变化等特点。