本文主要研究了云计算环境下的访问控制技术，分析了当前云安全中遇到的用户数据安全与隐私保护的问题。在对当前研究现状进行深入学习和总结后，进行了以下的相关工作：　　在复杂的云计算环境中，尽管各种传统的访问控制技术通过改造后可以满足部分特定环境的需求，但是缺乏整体云计算环境下适用性广泛的模型。同时，在对现有各控制域内的模型进行改造时需要承担巨大的风险。使用控制模型各主要元素的模块化设计非常适合在云计算环境下大规模的部署，但是使用控制模型的实现过于复杂，导致部署成本过高，缺乏实际应用。为了解决上述问题，本文提出了基于使用控制模的改进，将较为复杂但实用性较低的模块进行精简，同时重构的属性元素的存储位置，使得其实现复杂的降低，适用于云计算的跨域部署，同时为了避免模型改造过程中的风险，提出了不同实际应用环境下跨域访问的具体应用模式。　　在云计算环境下，涉及到的数据及用户数量都远远超过传统的控制域，大量的数据管控需要更复杂的策略进行管理。随着策略数量的上升以及越来越频繁的跨域访问，策略冲突或冗余的情况会越来越频繁。策略的冲突会导致数据访问权限管理混乱或失效，策略冗余虽然不会导致数据访问权限异常的问题，但是会导致系统效率的降低。针对策略冲突的研究主要集中在策略冲突的消解，但是无论使用何种消解算法都会导致额外的性能消耗。本文提出了一种基于属性集有序化的策略冲突冗余检测算法，在策略集合并或添加的阶段可以检测出所有的静态策略冲突，避免了后续的性能消耗，同时具有非常优秀的检测效率。