云计算是目前IT领域的研究热点之一,被认为是继互联网之后的第四代IT产业革命,吸引了各大小IT企业的参与。按需分配的计算能力和租金廉价的硬件平台使得中小企业不再受硬件的限制,促进了中小企业的发展。云计算通过互联网为用户提供超级计算与存储能力,也为跨学科跨机构信息数据共享提供新的平台,是一种新的共享基础架构。强大的容错机制和灾难恢复能力为云端数据提供了一定的安全保障,例如亚马逊的简单存储服务S3和谷歌的文件系统GFS,都为用户提供可可靠的数据存储中心。但是把数据存放于用户自己的控制范围之内,使得数据的安全性依赖于云端的绝对可靠也带来了一定的安全隐患,成为云计算发展的一大阻碍。并且云计算作为一个共享平台,其他用户对数据访问的控制也是一个不容忽视的问题,对云端数据存储安全性的研究和考虑刻不容缓。本文通过分析研究当前云计算和云存储的特点,指出云计算中数据存储的安全问题,分析总结了云服务提供商持有最高特权导致的可能问题和共享访问产生的访问控制需求,提出了一个面向数据共享,基于T-RBAC(基于任务-角色的访问控制)模型和三方密钥交换协议的安全共享访问控制方案,方案从权限分配和授权过程两个方面实现访问控制管理。在授权管理过程的研究中,本文研究改进了一个基于口令的三方密钥交换协议,通过改进后安全的三方密钥交换协议在公开的网络环境中实现安全的授权过程。在权限分配方面,为云端服务器设定相应的角色,限制云服务器的权限,降低云服务提供商使用云服务器非法访问使用数据的可能性,提高云端数据的安全性。