云服务聚合作为实现云计算按需服务的关键技术与研究热点，目前已经取得了一些有价值的经验成果。然而，这些理论大都以服务质量（Quality of Service，QoS）为驱动，侧重从功能性需求、质量指标等方面研究服务聚合，对于安全性因素欠缺考虑。同时，云服务聚合将跨越多个不同的信任虚拟域（Trusted Virtual Domain，TVD）环境，具备高动态、不确定和灵活自适应等特征，这使得传统的访问控制理论与技术并不能完全适应和满足。因此，云服务聚合中的访问控制具有重要的研究意义与价值。扩展分布式系统中应用广泛的XACML参考框架，提出面向服务聚合的访问控制策略标准SMACML；探讨策略分解的相关机制，并设计策略分解算法，使得各TVD环境及服务能且仅能获得所需的子策略片段，从而保障SMACML全局性访问控制策略敏感信息的安全；验证策略分解前后授权效果的一致性，给出基于策略分解的授权决策方法；讨论原有策略或资源发生变更情况下的子策略调整步骤；同时，借鉴现有自动服务组装的经验，设计满足策略约束的高效聚合服务算法。实验结果表明，策略分解前后授权效果一致，策略实施过程完整有效。