随着云计算的不断发展,云安全问题变的越来越显著,用户数据需要在云端进行保存,所以云计算环境中对用户数据的保密性、完整性、隔离性等安全保护直接影响了云计算使用的广泛性。云端要实现用户大量数据的安全防护,必然离不开资源访问控制技术,因为它是将用户身份与云计算资源绑定在一起的重要手段,并在细粒度访问控制,用户审计,合规性支持以及数据保护等方面起作用。所以,研究云计算环境下的访问控制技术是非常必要且急迫的。传统的访问控制技术如DAC、MAC、RBAC等具有静态访问和不易扩展的特点,而云计算环境的特点就是具有动态性,可扩展性,显然传统的访问控制技术在云计算环境下失去有效性。而下一代访问控制模型-使用控制(UCON)模型是对传统访问控制模型的扩展,决策连续性和属性可变性使其更具有动态性,比较适用于云计算环境。所以本文以研究传统访问控制模型和UCON模型为基础,并结合云计算中的访问控制特点,提出X-UCON访问控制模型。该模型通过对UCON模型中义务(Obligation)组件扩展,将post-obligations引入义务组件中,在决策连续性和属性可变性的基础上提出了义务的持久性；通过将UCON、引用监控机制和XACML有机融合来增强授权的灵活性,该访问控制模型具有细粒度性、动态性、可扩展性和更具安全特性并非常适合云计算访问控制。此外,为了验证新模型的有效性和对云计算SaaS层访问控制的适应性,本文在利用有限试验环境开发一个医药医疗信息系统并采用此模型进行访问控制的安全防护,通过对样本数据进行测试,分析和统计经验结果,证明此模型的高效安全防护能力和防护的有效性。