云存储作为云计算领域独立的应用，逐步成为商业应用热点，但同时其安全性一直是用户和服务提供商担心和关注的重点。一个开放的云存储服务系统应具备高安全的访问控制机制，需要满足以下五个方面基本需求：用户间数据逻辑隔离，即实现认证和授权两方面访问控制；灵活的用户资源权限管理，即实现资源读写权限的授权、回收和变更等管理；海量用户认证管理支持，需要支持千万级以上用户高效应用；基于域的安全管理，能实现域内、域间的访问控制；防止云服务商窃取用户存储的信息，即在云端不完全可信的情况下，通过加密等措施保护云端数据安全。本文分析了云存储安全需求，围绕HDFS架构的云存储系统访问控制机制开展研究，针对其存在的安全缺陷提出改进设计，并完成验证部署。分析了HDFS自身的访问控制机制，指出其安全性中存在两个缺陷，一是缺乏健壮认证机制，二是存在冒充集群节点隐患。针对上述缺陷，设计了融合Kerberos认证机制强化HDFS云存储系统安全性的工程解决方案，基于对称密码体制实现健壮的认证，并有效防止假冒节点。该方案适合小用户规模的私有云存储系统建设，具有轻量敏捷等特点。本文基于HDFS设计了一种新的面向角色的分域管理访问控制（SDMoR），改进了域管理、海量用户认证和权限管理等算法机制，解决了引入Kerberos认证机制的HDFS用户规模受限，及缺少域内、域间访问控制支持的问题，满足云存储访问控制的四个基本需求，在云存储服务可信的前提假设下，该方案适合中等规模用户的云存储系统建设。研究分析了云存储服务商不完全可信环境下密文访问控制机制用CP-ABE，指出该机制存在的三个问题：一是资源所有者需要确切地了解每一个访问者属性知识；二是资源所有者及用户的访问密钥维护量大；三是对用户覆盖云存储系统上密文数据时缺少写权限合法性认证。针对上述问题，设计和实现一种基于可信第三方的CP-ABE云存储访问控制（TBCCSAC），使用可信第三方管理用户属性证书，动态生成资源访问密钥SK，引入访问控制令牌机制，有效的解决了云存储中用户属性知识管理维护量大、密钥分发与管理负担重，以及写权限鉴别缺失的三个问题。对TBCCSAC安全性和性能进行分析，结果表明在可接受的计算性能影响下，解决了基于CP-AER机制云存储应用中安全问题。最后将此机制应用于HDFS，并进行实验验证，该机制很好地实现了云存储访问控制的五个基本需求，适合大规模用户应用云存储系统。