随着信息技术的不断发展，通过网络访问非本地的计算服务（包括数据处理、数据存储和信息服务）的条件越来越成熟，于是产生了“云计算”技术。之所以称为“云”，是因为计算设施不在本地而在网络中，用户不需要关心他们所在的具体位置。云计算这一特点极大的推动了云计算应用的发展，但是云计算也存在着一些有待解决的问题。目前在云计算环境中，安全是最值得关注的问题之一。本文在深入分析云计算安全现状的基础上，对云计算环境下访问控制进行了深入研究，主要内容如下：首先本文介绍了对访问控制的定义、访问控制的研究现状。对传统的访问控制方法：自主访问控制、强制访问控制、基于角色的访问控制等访问控制方法的特性进行分析，通过对其访问控制的优缺点进行对比分析得出传统的访问控制方法适合集中式的访问控制环境，而对于分布式的云计算环境，传统的访问控制方法无法发挥其访问控制的优势，有待选择一种适合云计算环境的特性的访问控制方法。其次本文分析了当前云计算环境的特点以及云计算环境中存在的安全问题。与传统的集中式环境相比，云计算环境下访问控制要求的约束条件更加复杂，对访问控制的粒度的要求更高。因此本文将属性的概念引入到访问控制模型中，并结合云计算环境存在多个逻辑安全域的特点，提出了一种面向云计算环境的属性访问控制模型即：CC-ABAC（Cloud Computing Attribute-based Access Control），该模型主要分为三个模块：安全认证模块、与定位模块、访问决策模块，由这三个模块相互协作实现对访问请求的策略评估、策略决策等过程。访问决策模块采用基于属性的访问控制方法实现本地域和跨域访问决策。最后本文对CC-ABAC模型进行形式化描述并给出决策核心算法。在域间属性同步方面，设计了一种信号量、P/V操作机制以解决对属性表调用和更新的互斥问题。设计实验场景、模拟云计算环境进行仿真实验，实验测试了访问控制过程的决策时间和决策结果，并通过对访问控制决策时间的分析以及决策结果和理论结果的对比表明该模型的正确性，该模型不仅实现细粒度访问控制，而且够缩短访问控制决策时间，提高决策效率。