随着云存储技术的不断完善,人们改变了原有的数据存储方式,越来越多的敏感数据被用户存放在云系统中。然而在多数情况下,云服务提供商所依赖的软件系统、网络设备或硬件存储设备超出了用户的预估信任范围。如何保证用户数据的机密性成为亟待解决的问题。为了满足用户的安全数据存储需求,云系统服务提供商不仅要实现基本的密文存储技术及索引技术,还需要细粒度访问控制来限制哪些用户可以访问哪些数据,从而提供全面的数据存储及管理服务。本文对云计算中的各类实现技术进行了广泛研究,在此基础上重点研究了云系统的访问控制策略和数据库密文存储技术。本文从数据存储模型、访问控制策略两个方面阐述了基于云的安全数据管理系统设计模型,从而有效地保证了云存储数据的机密性和完整性。本文主要研究工作包括以下几点：(?)针对DAS存储模型下密文数据访问控制问题,本文设计一种基于属性的、灵活的细粒度访问控制策略,并通过构建访问控制矩阵的方式实现了基于属性的数据访问策略——本文通过访问控制矩阵判断用户的合法访问权限,并利用基于属性的加密技术保证了云数据资源不被非法窃取。此外,本文利用XACML技术实现了访问控制策略与云安全协议的交互。(?)为了在DAS模型下的密文存储过程中建立有效的密文索引机制,本文提出了一种用于生成密文索引码的基础元数据集模型。在此基础上,本文提出了一种密文索引码生成算法——根据基础元数据集对受保护明文数据进行编码。同时,本文根据关系型数据库的结构特性,设计了用于存储密文数据、密文索引码的数据库密文存储模型。(?)针对DAS模型下的数据库密文数据查询问题,本文提出了一种基于过滤查询技术的密文数据查询算法。在数据查询过程中,该算法首先根据用户录入的明文查询条件生成相应的密文索引码并将用户录入的明文查询语句变换为密文查询语句进行密文过滤,辅助数据库服务器完成唯密文查询任务；经过了初步密文过滤后,算法将解密相应的密文数据并依据明文查询语句进行二次查询,从而获取到准确的明文数据。最后,根据某国家级检测机构的实际应用需求,本文基于上述密文数据存储模型与基于属性的访问控制策略,设计并实现了一个基于DAS服务模型的数据库管理系统,验证了访问控制策略的可行性与可靠性,测定了密文检索算法的过滤率、检出率和执行时间等技术参数,证明了存储及检索算法的高效性。