随着IT技术的高速发展和互联网的广泛应用，云计算（Cloud Computing）已成为今后计算机产业发展的核心技术之一。云计算通过互联网将大规模计算资源整合起来，形成一个巨大的资源池，根据用户的需求提供信息处理和计算等服务，并按照服务收取费用，由于云计算模式的优点，现在许多政府和企业都大力推广云计算，使得云计算的应用越来越广泛。目前，云计算的安全已成为阻碍云计算广泛应用的主要因素，云计算的安全也成为学者研究的热点。通过对云计算的安全现状进行深入剖析以及深入研究云计算环境的访问控制模型，在传统的基于角色的访问控制模型（RBAC）的基础上，对RBAC模型进行扩展，提出一种主客体权限动态调整的访问控制模型VLOSRBAC(Variablelevel of security-RBAC)。该模型中主体具有信用值和安全等级属性，主体安全等级与信用值关联，信用值高则安全等级高；客体也具有安全等级，其值由系统设定。在主体访问客体时，系统对主体进行信用值评估并确定其安全等级，如若主体具有访问客体的权限并且其安全等级值大于或等于所访问客体的安全等级值，则系统允许主体访问客体，反之不允许；另外系统能够记录主体的操作，如果主体在访问系统时进行了非法操作，系统可以自主降低主体的信用值，从而也降低了主体的安全等级，限制了主体的访问，保证了系统的安全。在VLOSRBAC中，通过设定主客体的安全等级限制了用户对开放式系统中重要资源的恶意访问；在没有第三方权威机构参与的情况下，模型可以根据主体的访问记录自主修改其信用值，进而改变主体安全等级，达到了约束主体访问权限的目的，实现了访问控制的灵活性。实现了一个基于云计算在线考试系统的VLOSRBAC访问控制模块并进行了验证分析，验证结果证明，VLOSRBAC能根据主体的访问记录修改其信用值，进而自主调整主体安全等级，系统通过比对主客体的安全等级决定是否允许主体访问客体。