作为云计算的主要服务形式,云服务得到了非常广泛的应用。在实际业务环境中,单个服务一般仅提供某些单一功能,通常需要组合各种云服务实现不同云服务功能的集成,来满足灵活、复杂的应用需求。因为云服务的自治性,组合时服务的访问控制策略之间不匹配或不兼容的现象十分普遍。云间服务组合时,云服务提供商存在不暴露云服务访问控制策略隐私的诉求。因此,如何基于各云服务的访问控制策略实施云组合服务的访问控制成为保障云组合服务可用性和可控性的关键。对比分析当前研究的不足与问题,本文从以下几个方面进行研究。1.提出了一种基于历史信息的云间组合服务访问控制策略协商机制针对云间服务组合时云服务访问控制策略的隐私保护需求,引入信任协商的思想,提出了一种基于历史信息的云间组合服务访问控制策略协商机制PNMH(access control Policy Negotiation Mechanism based on Historical information)。该机制在将多种组合关系统一抽象表达成时序控制关系的基础上,按照云服务的调用时序依次开展点到点的策略协商与属性披露,并通过在云服务间按序传递上轮协商结果来维持信任关系。从而,在不暴露云服务策略隐私的前提下,实现组合服务对外一致的访问控制。同时,提出了一种基于历史信息的点到点的协商算法,可有效提高协商效率,满足云间组合服务访问控制的需要,而且协商过程中逐步按需披露属性,进一步避免了云服务属性隐私的不必要暴露。PNMH机制中云服务间点到点、去中心化的协商过程可有效满足云间组合服务分布式、动态、灵活的特点。最后,通过仿真实验验证了该机制的可行性及其运行效率。2.提出了一种基于策略生成图的云内组合服务策略冲突检测机制针对云内服务组合时云服务访问控制策略合成面临的策略冲突问题,本文首先在深入分析策略内属性间关系及云服务间组合关系的基础上,提出基本类型冲突、层次关系冲突、互斥关系冲突、组合关系约束冲突四种策略冲突类型;然后,设计了一种基于策略生成图的冲突检测机制PGGM(Policy conflict detection mechanism based on policy Generated Graph Model)。该机制将冲突检测问题转化为图模型的连通检测问题,可直观表达、有效检测上述四种策略冲突类型。鉴于策略生成图模型结构灵活、易于更新和扩展的特性,PGGM机制支持策略冲突的动态检测;通过删除冗余策略和灵活选取检测的初始节点,可有效提高检测效率,实现对大规模策略集的分布式并行处理,满足云环境下较大规模策略冲突检测的需求。最后,开展仿真实验,验证、评估了检测机制的有效性和检测效率。3.提出了一种基于多消解策略的冲突策略消解机制针对云内服务组合时访问控制策略的冲突消解问题,在对不同的冲突消解情景进行分析的基础上,提出了一种基于多消解策略的冲突策略消解机制CMRP(policy Conflict resolution mechanism based on Multiple Resolution Policy)。该机制根据不同的策略优先级,选取否定优先、时序优先、肯定优先或最近优先消解策略实现对冲突策略的消解,能够更好的兼顾系统的安全性与可用性。并且,通过计算策略的属性关联,用户可以根据实际需求,选取策略级粗粒度或属性级细粒度的消解方法,使消解过程对原策略集初始安全意图的改变降到最低,能够更好的满足灵活、弹性云组合服务的冲突消解需求,实现组合服务全局策略对外的一致性访问控制表现。最后,通过仿真实验验证该机制的有效性并评估其可用性。4.设计了基于策略管理的云组合服务访问控制框架综合分析云内与云间组合服务的访问控制需求,在对面向云服务组合的访问控制策略管理技术深入理论研究的基础上,设计了一种基于策略管理的云组合服务访问控制框架ACA-PM(Access Control Architecture based on Policy Management for cloud composite service),为基于策略管理的云组合服务访问控制的实施奠定基础。