云计算是一种具有动态延展能力的运算方式，可将其看作是分布式计算、并行处理计算、网格计算等概念的发展和应用。在云计算迅速发展的同时，云计算安全问题也日益凸显，已经成为了阻碍云计算进一步发展的重要因素。访问控制技术是保障信息安全的重要技术，是为了防止非法用户访问受保护的资源，防止合法用户访问未被授权的资源。然而，由于云计算平台是一种开放的网络环境，传统的访问控制技术已经不能满足云平台下对访问控制的要求，因此，如何设计一个云计算环境下的访问控制系统对云计算的发展尤其是数据的共享有着重要的意义。本文主要研究的是云计算下基于属性的访问控制，基于属性的访问控制(ABAC)是通过主体、客体和环境的属性作为授权决策的基础，即所有的实体都采用属性来进行描述。ABAC具有聚合度高、灵活性高、可扩展性高和支持匿名访问等优点。本文的主要工作及研究内容如下：1.研究了ABAC的形式化定义，并对介绍了ABE的一般模型，结合XACML给出了云计算环境下域内的ABAC模型，讨论了模型中访问请求、属性权威、策略执行点、策略决策点和策略管理点之间的关系。2.研究了跨域访问控制的属性映射模型及授权中介系统，并给出了云计算环境下跨域的ABAC模型。3.研究了Hadoop集群搭建的具体方法。4.开发了基于属性的云访问控制测试系统。