由于云计算的广泛应用,其安全问题越来越突出,对访问控制机制提出了新的需求。基于策略的云计算访问控制模型(Policy-based Access Control Model on Cloud Computing,PACMCC),是根据云计算对访问控制提出的需求而设计实现的访问控制模型,它能提高访问控制的灵活性、增强适应性以及多策略支持的能力,能有效改善当前云计算访问控制模型的不足。在阅读大量相关文献的基础上,本文设计并实现了基于策略的云计算访问控制模型。主要研究成果和创新之处如下:(1)将基于策略的访问控制模型运用于云计算,并提出了基于策略的云计算访问控制模型。本文在原有基于策略的访问控制模型中引入环境这一概念,改进模型的设计,使得模型更具灵活性。同时在模型中引入主体属性request-browser,增加了模型对于移动云的策略决策,使模型能够运用于移动云,扩展了模型的适应性。并且利用原模型的支持多策略决策的能力,使本模型也具备多策略决策能力。在设计模型之后,给出模型的上下文,我们也给模型设计了策略决策算法,在决策算法中引入了反向策略优先执行的思想,并且给出了决策规则,实现了模型的策略决策。(2)针对本模型中策略的可用性和一致性问题,设计并实现了相应的策略求精过程和冲突检测机制。本文以实体冲突检测为基础,设计并实现了相应的冲突检测算法,并且通过相应的实验验证了算法的有效性。同时,为解决策略中可能存在的策略冲突,使云计算系统能安全稳定运行,本文结合了指定策略优先权和反向策略优先来实现模型的冲突处理,并且通过一系列的实验验证了该冲突处理的可行性和安全性。最后,本文将模型运用于CloudSim云仿真平台上,通过对CloudSim平台的扩展,进行模型的仿真实验。通过对模型的安全性验证、模型移动端的决策能力以及模型冲突处理能力的验证,验证了模型的可用性和有效性。