随着信息技术的不断发展,计算资源在人们日常生活中的重要性日渐凸显,用最少的成本通过最便捷的方式获得最多的信息量是越来越多的学者和实践者的关注重点。云计算凭借其超大规模性、高可靠性、低廉性、虚拟化以及按需服务性赢得了公众的认可和热情的追捧,然而云计算的应用使计算机商业化,不仅带来了企业应用成本的大量节省,甚至带来更多盈利渠道,同时它让企业承受着更大的风险：企业应用的数据信息和系统用户的身份信息面临着巨大威胁。身份管理作为企业应用系统的第一个安全防护环节理所应当应该受到更多的重视。因而本文的主要工作是对企业云中身份管理策略机制进行研究,通过将企业云中身份管理实现分为身份认证和访问控制两分方面分别分析改进,实现用户在云环境下的企业应用系统中进行安全认证和高效访问。本文首先研究并分析了Kerberos协议,采用在Kerberos协议的基础上进行协议的改进,并结合当前最具安全性的椭圆曲线加密算法和USBKEY认证技术,并对方案进行详细的设计和说明,针对跨域访问给出了相应的解决方案。分析表明这一方案既能达到企业要求统一认证的需要,又能实现高效、安全的身份认证。在用户安全登录系统后,本文通过设计一种改进RBAC (Role Based Access Control)策略的应用在企业云可信域内的DF-RBAC访问控制策略模型。该模型旨在解决传统方案在访问控制的灵活性和粒度方面不足的问题,能有效强化系统对于用户的安全使用。文章最后提出一个基于上述方案的模型应用实现,结合基于用户身份的多任务安全扫描集成系统,通过检测用户在一次登录系统并设置不同场景执行任务的情况下,能快速、准确、安全地定位扫描工具和对象并执行任务返回扫描分析结果,验证了本方案模型的时效性和安全细粒度性。