1、作為一種新興的高效計算模式，云計算近年來引起了各界的廣泛關(guān)注和支持。目前，許多IT巨頭都在開發(fā)自己的商業(yè)云計算系統(tǒng)，通過按使用收費(fèi)和提供巨量的計算能力，極大地減少了用戶在軟硬件和人力資源等各方面的投資，這些應(yīng)用促進(jìn)了云計算理論與技術(shù)研究進(jìn)展。同時，云計算環(huán)境的動態(tài)復(fù)雜性、云平臺的開放性、資源的高度集中性等特征也不可避免地為用戶數(shù)據(jù)安全和隱私保護(hù)等安全問題帶來極大的挑戰(zhàn)。
　　本文首先分析了云計算安全的關(guān)鍵技術(shù)以及云存儲服務(wù)中的訪問

2、控制方法，指出云計算環(huán)境中實施訪問控制的重點(diǎn)和難點(diǎn)，然后針對云計算環(huán)境的分布式和不可信等特征，提出兩種基于云存儲系統(tǒng)的對加密文件的訪問控制方案。方案一是一種基于屬性和固定密文長度的層次化訪問控制方法，該方案將密文長度和雙線性對計算量限制在固定值，具有較高的效率，并且引入層次化授權(quán)結(jié)構(gòu)，減少了單一授權(quán)的負(fù)擔(dān)和風(fēng)險，實現(xiàn)了高效、精細(xì)、可擴(kuò)展的訪問控制，同時證明了該方案在判定性q-BDHE假設(shè)下具有CCA2安全性。方案二提出了分布式屬性權(quán)威結(jié)