随着云计算应用的深入,云环境数据隐私保护成为业界关注的焦点,更是用户选择云服务的首要考虑因素。访问控制是对用户的访问进行控制,防止不合法用户对数据拥有者的资源进行访问所造成的数据泄露,因而是云环境数据隐私保护的重要环节。而当前云环境中的访问控制方案难以适应多租户云环境下不同租户对权限细粒度划分和用户跨租户访问的需求,当属性满足要求而用户或角色的可信度较低时,进行用户角色分配和角色权限分配就会降低数据安全性,并且没有考虑到用户跨租户访问时租户之间进行授权时的信任问题,因而不适用于动态变化的多租户云环境。论文研究了云环境中的信任模型和细粒度的访问控制方案,具体包括:首先,本文构建了一个基于角色和属性的信任模型,包括单租户信任子模型和多租户信任子模型。这种基于角色和属性的信任模型考虑到了属性问题,包括主体属性,资源属性和环境属性,解决了当属性满足要求而用户或角色的可信度较低时,进行用户角色分配和角色权限分配就会降低数据安全性的问题;其中多租户信任子模型解决了当用户跨租户访问时,租户之间进行授权时的信任问题,能够应用于多租户云环境中的访问控制方案。其次,本文将基于角色的访问控制、基于属性的访问控制以及信任模型相结合,应用于多租户云环境中,这种访问控制方案具有基于角色的访问控制和基于属性的访问控制两者的优点,具有灵活性,易于审查用户权限,满足不同租户对权限细粒度划分和用户跨租户访问的需求,保证租户数据的安全性,是一种更细粒度的访问控制方案。最后,本文将上述细颗粒度访问控制机制进行了设计,并在课题某科研基金云计算环境数据隐私保护支撑平台研究的项目中进行了实现,包括访问控制机制内部各模块的设计以及访问控制模块与云平台上其它模块的交互等。