随着云计算的迅猛发展和IT服务的专业化,单个云服务不能很好的满足用户多样化的个性需求,因而云服务组合问题得到广泛的关注。在云服务组合过程中,由于云服务组件经常具有不同的提供者和访问控制策略,各方策略潜在冲突,如果不事先协调各云服务组件的访问控制策略,会导致组合云服务的访问控制失效,带来严重的数据安全和隐私泄露问题,因此,如何为组合云服务合成多方一致的访问控制策略成为云服务成功组合的关键。然而,当前对访问控制策略合成的研究大都集中在合成方式的形式化描述和普适计算环境下的冲突探测,而云计算环境具有的多云服务模式和多租户多样化隐私保护需求等特点使得现有的策略合成技术难以直接应用到云计算环境下,仍需要解决策略描述方式不一致、隐私保护考虑不足、策略冲突探测和消减效率低下等重要问题。针对上述问题,本文通过分析云服务组合的特点以及其对策略合成的应用需求,提出了一种面向云服务组合的访问控制策略合成框架(Packet),并重点研究了其中的异构策略统一化、策略相似度分析和策略冲突探测及消减方法。主要研究结果如下:1、提出了一种支持隐私保护的异构策略统一描述方法。首先,给出了一个支持隐私保护的访问控制策略描述方式,其支持访问目的等隐私意识属性的显式体现;其次,给出了一种异构策略的格式转化算法,其可将不同云服务组件的访问控制策略转化为基于属性的统一描述;最后,通过实例分析说明了该方法的效果。2、提出了一种基于属性语义分析的策略相似度分析方法。首先,对于资源属性一致的访问控制策略,将策略中所有属性基于语义进行分类;其次,按照属性分类,采用不同的属性相似度计算方式;接着,利用比率分析技术,计算不同属性类型占策略的权重,按照加权平均原则综合计算出策略的相似度;最后,与经典相似度分析算法进行实验比较,实验结果表明提出方法对策略比较更全面,分析结果更准确。3、提出了一种支持有层次组合云服务的策略冲突探测及消减方法。首先,根据典型应用建立了组合云服务的层次结构,基于资源属性给出不同的冲突探测及消减规则;其次,借鉴深度搜索技术,给出了资源属性一致策略的冲突探测和消减算法,支持了现有的策略合成工作;接着,采用集合运算方式,给出了资源属性不一致策略的冲突探测及消减算法,该算法可为有层次结构的组合云服务合成出一致的策略。最后,与现有经典的ACPCDM冲突探测算法进行实验比较,实验结果表明提出方法有更好的冲突探测能力。4、实现Packet原型。首先,基于XACML框架及上述研究结果,给出了Packet原型的设计思想、体系结构和执行流程。其次,在OpenStack云平台下模拟了云服务组合场景、部署了Packet原型。最后,与XACML框架中自带的合成方法进行比较,实验结果表明Packet具有更好的合成性能。