随着云计算技术的发展和智能移动终端的普及，为移动智能终端提供云服务成为云计算重要的应用之一。移动场景和云环境高度分布式、动态的特点，对管理域间的资源共享提出了新的安全挑战。本文研究面向移动终端的云资源访问控制技术，运用访问控制实现对跨域资源访问的安全防护。本文分析了云环境下跨域访问控制的安全需求，在RBAC模型的基础上，提出了新的云环境下的跨域访问控制模型。本模型引入风险管理机制，将风险游标的概念扩充到访问发起域，增强了跨域访问的安全性。在交互的双方中引入时效性约束，将访问时间与风险等级挂钩，从而实现细粒度基于风险的跨域访问控制。同时为域中每个节点设置跨域访问次数阈值，限定节点申请跨域访问的频率，避免了集中恶意行为的发生。通过设置标识位的方法，限制管理节点对历史记录的访问，实现对历史记录的隐私保护。结合移动终端频繁迁移的特点，将跨域访问控制模型进一步扩展，提出了一种面向移动终端的跨域访问委托模型。通过引入委托机制，有效解决了移动终端频繁迁移带来的所属域变化问题，域管理节点维护动态路由表，实现了移动节点的准确定位。模型定义了两种映射角色，并给出一种映射角色合成方法，结合已有的量化角色技术，有效解决了映射过程中权限的隐蔽提升问题。设置委托申请频率阈值，避免了恶意节点频繁申请带来的资源耗尽风险。仿真实验表明本文模型具有较好的有效性和动态适应性，应用实例分析表明，模型具有良好的实用性。