1、隨著Internet網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展和普及，網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)數(shù)據(jù)量高速增長，云計(jì)算應(yīng)運(yùn)而生。但當(dāng)前，云計(jì)算發(fā)展面臨著許多關(guān)鍵性問題，而安全問題首當(dāng)其沖。并且隨著云計(jì)算的不斷普及，安全問題的重要性呈現(xiàn)逐步上升趨勢，已成為制約其發(fā)展的重要因素。訪問控制是其中一個(gè)重要的。訪問控制通過控制用戶對系統(tǒng)信息資源的訪問，達(dá)到防止非法用戶的入侵和合法用戶的誤操作導(dǎo)致的系統(tǒng)資源遭到破壞的目的，從而保證系統(tǒng)資源能被合法、合理地使用。因此，一個(gè)高效、安全的訪

2、問控制系統(tǒng)將是決定云計(jì)算能否快速發(fā)展的因素之一。
　　本文主要研究的是云計(jì)算下基于聲明的訪問控制，聲明是標(biāo)識的信息，它包含了類型、權(quán)限和值，基于聲明的訪問控制是訪問一個(gè)作用在受保護(hù)資源上的操作時(shí)通過基于聲明來授權(quán)的。主要工作及創(chuàng)新點(diǎn)體現(xiàn)在以下幾個(gè)方面:
　　分析了安全斷言標(biāo)記語言（ SAML，Security Assertion Markup Language），它是一種基于XML的描述語言。它不僅把重點(diǎn)放在信息的描述上，而

3、且注意到了信息的安全共享。并對ABE進(jìn)行了系統(tǒng)的介紹。
　　基于聲明的訪問控制通過兩步實(shí)現(xiàn)：首先，執(zhí)行一個(gè)授權(quán)策略，它將一個(gè)評估上下文聲明組作為輸入，并翻譯成一個(gè)授權(quán)上下文作為輸出；其次，授權(quán)上下文聲明組中的聲明與操作的訪問請求進(jìn)行比較，然后根據(jù)比較的結(jié)果對這個(gè)操作的請求予以拒絕或接受?；诖?，我們提出云計(jì)算下的基于聲明的訪問控制方案及基本的實(shí)現(xiàn)。
　　在云平臺這個(gè)開放的環(huán)境下，不同的客戶端和服務(wù)器頻繁交互，這些交互方有時(shí)處