目前，云计算中主要采取SaaS(Software-as-a-Service，SaaS)、PaaS(Platform-as-a-Service，PaaS)以及Iaas(Infrastructure-as-a-Service，IaaS)三种应用模式。在这三种应用模式中，由于SaaS模式前期投入成本低，便于维护，快速展开使用等特点，使用较为广泛。但是，SaaS模式中存在的安全问题不容忽视，对于软件应用层而言，由于用户直接通过网络获取应用服务，因此数据安全与应用风险则是其需要重点考虑的问题。　　本文针对SaaS模式中的数据安全问题，提出了一种云上数据访问控制模型。在该模型中将可信等级作为访问控制的核心思想，用户组作为访问控制的权限范畴，节点可信信息作为用户节点接入安全控制。通过对该模型论证，阐述了解决云上数据访问控制问题的可行性。　　本文主要工作是：　　1.详细描述了云计算的当前情况以及国内外应用趋势，并通过对现有的信息安全问题进行分析，并推广到云平台后，研究了现有云计算中可能存在的数据安全问题。　　2.针对现有的安全技术进行了分析，并详细描述了自主访问控制模型、强制访问控制模型以及基于角色的访问控制模型的特点，并对其优缺点进行了分析。　　3.对原有的基于角色的访问控制(Role Based Access Control，RBAC)模型进行了安全扩展，并详细描述扩展后的访问控制模型 T-RBAC，并设计了模型中权限的分配与管理方式。　　4.对系统的设计实现进行了详细描述，对系统的总体框架、功能模块都进行了详细的设计并实现。　　本文的主要研究成果：　　1.提出了一个基于可信等级的角色访问控制模型，将RBAC模型改造为T-RBAC模型。在模型中设计了可信等级、用户组以及节点可信信息的概念。在引入的要素中，用户组作为用户分配权限的范畴，对用户进行安全范畴的限定，控制了用户访问范围，考虑了与实际应用的结合时用户的实际情况。可信等级作为权限分配的依据，所有的授权活动都由可信等级决定，所有的操作都必须具有相应的权限来进行，对用户的访问进行权限的限制，使用户无法越权访问。　　2.实现了对用户节点安全性的评估及可信等级的度量，使不安全的用户节点无法访问云上资源，可信等级较低的用户节点访问权限受限，只有具有较高可信等级的用户节点才具有用户获得的所有访问权限。　　3.设计并实现了一个基于T-RBAC模型的访问控制系统。　　4.根据T-RBAC模型的访问控制系统要求，搭建了实验环境，并进行了系统实验验证，基本达到了设计要求。