云计算作为一种新兴的信息服务模式,使用网络作为桥梁,将分散在各地的存储、软件等资源集中在一起为用户提供服务,这种服务模式使计算资源的利用率得到了极大的提高,并且能够显著降低运营成本提高运营效率,这使用户可以更加高效便利的使用计算资源获取网络服务。然而,由于云环境的开放性和复杂性等特征,使用户使用云服务时存在安全、隐私等风险,从而对云计算的可靠性产生怀疑,导致云计算难以更进一步发展。因此,云计算的安全访问成为一大研究方向。访问控制技术作为控制用户访问服务和数据共享的重要措施,对保障云环境的安全具有重要作用。因此,本文在云环境下深入研究访问控制技术,所做主要工作包括以下三点:1.从云服务端角度保障云安全。如果节点提供恶意服务,将产生用户安全全性问题,影响用户对服务商的信任,所以需要对服务节点进行信任评估。本文对服务节点的信任值计算,采用直接信任、间接信任和综合信任评估三种方式评估,加入惩罚奖励因子、时间衰减函数并限制参与计算的最大历史交互纪录数使信任评估结果更具真实性,提高服务节点的信任评估的可靠性,确保授权用户访问的安全性。2.从访问控制的用户端保证云安全。如果用户的请求是恶意的、虚假的,不仅会导致云服务不能正常提供服务还将导致云资源被占用甚至遭受破坏,本文增加权限级别的概念,根据用户的行为调整用户的访问权限。其中,用户的行为验证需通过对用户行为信任进行评估完成,而用户行为评估的准确性对行为验证影响很大,所以提出在传统的ANP方法的基础使用三角模糊数评价用户行为,提高评估的准确性,确保用户的安全性。3.最后,通过确保云环境中用户和服务的可信性改进RBAC,使访问控制模型可以根据用户行为动态调整访问权限,并根据服务节点可信度选择最优节点响应用户请求,从而保证交互过程的安全性,并构建一个能够适应云计算环境特点的动态访问控制模型。