近年来,云计算以其所具有的弹性的服务组合方式、低碳化的能源消耗和集成化的服务模式等特性,受到国内外学者和企业的关注与青睐。云服务资源分布式的存储结构和组合式的服务模式,在为用户提供便捷的云服务的同时,也存在着安全隐患。云安全已经成为制约云计算技术发展和应用的主要问题,本文主要围绕以下几个方面展开研究。1、云计算环境中服务资源安全特征属性描述粒度过粗,跨域服务资源之间所处的环境安全性能不易度量与评估。2、跨域服务资源授权访问过程需要第三方验证机构参与,远程验证效率较低,服务资源身份信息等敏感属性存在泄露风险。3、云服务资源安全属性缺乏统一的、通用的结构化知识描述体系,资源组合和迁移的动态性为访问控制规则管理与维护增加了难度,服务资源之间之间容易产生授权规则的冲突和冗余情况。4、服务组合授权规则之间可能存在循环依赖和授权可达性问题。针对开放环境中的服务资源缺乏有效地评估资源规则的动态行为的方法,可能增加不必要的资源属性协商开销。本文从分析云计算体系结构和服务资源部署方式出发,对开放环境中云服务资源之间信任验证和访问控制问题进行了研究。具体的研究内容包含如下：1、针对云计算环境中服务资源安全特征属性描述粒度过粗,资源环境安全性无法度量的情况,设计了支持细粒度跨域授权的访问控制框架PBTCAC。该框架按照云服务资源所属层次,将云服务资源安全属性分为系统属性、平台属性和服务属性,构建了可信云安全属性描述体系。PBTCAC框架为云服务资源访问授权过程提供了结构化的可信云安全属性描述体系,可扩展的属性推理机制和敏感信息保护机制。2、针对基础架构层可信云计算远程证明方案Privacy-CA和DAA可能存在的问题进行了分析。提出一种基于属性协商机制的信任验证方法。该方法利用域内可信资源的TPM公钥信息构建的环方程对消息进行签名与信任验证,提供无须第三方参与的验证双方可信证明。与可信计算的常用远程证明方法相比较,这种方法在隐藏证明方身份的同时,具有计算效率高、证明过程便捷的特点,适合跨域资源访问环境。通过设计的安全模型对方案安全性进行了证明,并对性能进行了对比分析。利用Hadoop平台下的应用实验,验证方法的有效性和可行性。3、对XACML授权规则推理引擎中的推理问题进行分析,利用动态描述逻辑DDL对资源属性本体和授权规则本体进行形式化描述。通过构建本体知识组成的概念知识库、实例知识库和动作知识库,对于属性一致性和规则可满足性等推理问题进行研究。在此基础上,构建了基于属性的细粒度访问控制模型,设计了具有DDL语义的属性概念子模型、实例子模型和动作子模型,并把访问控制过程中的推理问题归结为子模型可满足性问题。4、针对XACML规则冲突问题进行深入研究,分别从概念层次结构和传递授权操作两个方面对冲突原因进行了分析。利用构建的基于DDL的规则推理模型和知识库结构,对层次资源属性继承授权规则冲突和属性传递授权规则冲突设计了检测算法。将这些冲突检测问题归结为基于DDL的模型可满足性验证问题。利用动态描述逻辑的Tableau公式扩展规则,证明了DDL模型的可满足性和验证过程的可判定性。通过实验说明了推理引擎在授权推理和规则检测上的可行性和有效性。5、在研究陌生服务资源间属性协商机制的基础上,通过引入时态算子构建基于时序动态描述逻辑的属性协商形式化表示模型。对协商过程中的协商可达性问题和属性循环依赖问题进行了分析,将这些问题归结为时序DDL公式的可满足性问题。设计了基于Tableau规则的时序DDL可满足性验证方法。证明了该方法能够在多项式时间内完成公式的可满足性验证。