具有诸多优点的云计算已经成为不可逆转的IT服务趋势，但在发展与应用中面临众多挑战。挑战之一是建立有效的云计算服务安全性的量化评估方法，另外是设计相应的访问控制模型，以满足云计算中的身份与访问控制管理的需求。本文在多个国家、部委级项目的支持下，对云计算安全防护过程中“事前安全评估，事中访问控制”的若干理论与关键技术进行了研究。　　本研究主要内容包括：⑴提出了一套反映云计算特点的安全评估指标体系CSecSLA。该指标体系可作为云计算服务水平协议的补充，可用于云平台的安全性评价及安全防护体系建设的参考。⑵设计了结合CSecSLA与欧式距离的云平台静态安全评估模型。该模型对平台的服务可用性、安全性、合规性、兼容性、价格等进行综合对比;模型中的主客观综合集成赋权以及数据规范化处理的过程增强了多准则相比的可信度，能以较清晰的计算结果区分不同云平台对客户的适用程度，并能消除云供应商夸大自评数据的影响。⑶提出了基于Agent与云计算隐马尔可夫链的动态安全评估模型。该模型通过对云平台所有终端Agent采集数据的多轮处理，能进行实时的风险值与变化趋势的量化计算。有利于管理员对各节点安全性的横向对比及对整个云平台安全态势的直观把握，提升安全运维效率。⑷构建了一个面向云计算访问控制授权的动态决策模型DDAMC。该模型抽象地呈现了云计算服务流程的共性因素，体现了多方参与、开放性、动态弹性变化等特点，能进行持续的访问权限判决与检验，能对包括云服务在内的多种访问控制场景进行形式化表达。本文定义了访问控制模型的安全性，并提出了DDAMC安全性检测算法，解决了同类研究的不足。⑸将DDAMC理论模型与OpenNebula开源云框架相结合，进行了原型系统的实现。设计的原型系统体系架构与流程具有通用性，可在其它云平台中进行实现。功能及性能测试的结果表明了DDAMC模型的有效性，且该模型对原云平台的性能影响较小，具有实用意义。