近年来,云计算凭借其按需使用、按量付费的特点,以及通过虚拟化技术等完成硬件资源和软件资源的融合,形成了资源池并提供统一调度接口为用户服务,极大地降低了成本并提升了易用性。基于超融合架构的云计算采用分布式存储,在一个单元设备内同时具有信息网络、信息存储以及虚拟化等诸多的资源和技术,降低服务器架构管理难度且多单元设备借助网络聚合来实现其自身模块化横向的扩展,已成为云计算架构的主流。然而,非法用户越权获取资源的云安全问题给云平台带来了很大的威胁,而访问控制技术正是解决非法越权的一项重要手段。然而当前的访问控制模型并不能满足云平台细粒度、动态性、易于管理性的需求。因此,本文将在云平台的访问控制方面进行研究,主要研究内容如下:（1）提出了一种多层级、多动态属性的访问控制模型,即MIDE-BAC模型。针对云平台中元素存在层级且各元素的属性值随时动态变化、单个属性限制权限细粒度变化的特性,本文构建了一种基于多元素层级的动态权限继承方法,实现角色、资源、操作元素层级权限的有效管理;引入动态原子属性作为授权约束,设计了基于动态属性的权限决策流程,实现权限的动态评估以及细粒度控制;对模型进行了形式化定义和描述,从模型特性和安全性原则证明MIDE-BAC模型可有效且安全地实现云平台的访问控制。（2）设计一种基于本体模型的访问控制机制。由于人工进行权限决策,存在逻辑复杂、语义扩展性低的问题,本文通过将本体与MIDE-BAC模型相结合,首先使用本体语言描述MIDE-BAC模型中的元素,实现MIDE-BAC模型的本体表示。然后根据本体模型以及结构化数据实现知识抽取,完成知识库的建立。其次,构建基于知识库和自定义规则的动态授权推理方法,实现动态权限判别及隐含语义挖掘。（3）提出一种基于相似度度量的策略优化方法。通过基于层级的优化对分析,判断策略中含有层级继承关系的元素是否满足优化的条件。对于存在优化对的策略,利用基于原子属性约束集为基础的相似度度量,实现静态冲突/冗余检测与自动消解,从而实现访问控制策略的优化管理。（4）将访问控制模型应用于基于超融合架构的云平台中,设计并实现了基于超融合架构的云平台访问控制系统。系统由策略决策模块、策略管理模块、策略优化模块等模块组成。最后,对MIDE-BAC模型进行功能及性能测试,实验结果表明MIDE-BAC模型提高了授权结果的确定性,且在不同策略规模下均降低了管理成本。另外,本文设计的策略管理优化算法较传统的优化方法,检测出的优化对数量更多,优化效果更明显。