当前云计算的发展十分迅速，人们也越来越关注云的安全问题。在云上，用户能够在任何地方任何地点通过互联网获取到数据，但是这种数据共享模式也给云带来了更多的风险。同时，云环境也给授权带来一些新的挑战。传统的访问控制模型不支持在访问控制过程中进行动态授权。UCON由于具有属性的可变性以及持续授权的特性，被称为下一代访问控制模型。但是在云环境下，UCON也存在很多不足之处，如何设计云环境下的安全访问控制方法是云计算的重要内容。　　本文分析了UCON在云环境中的不足，并对其进行了改进:加入角色，简化了授权规则的定义，能很好的支持主体权限的变更;加入租户，使UCON具有隔离性;提出一种临时属性的概念，使得规则的定义更灵活。同时，还将会话这一组件引入到UCON中，使模型能更直观的体现持续授权这一特性。最后，本文基于改进的UCON模型实现了一个基于HDFS的云存储系统。该系统利用服务器集群、负载均衡和分布式缓存系统来提高系统的性能，并设计了一套消息传递机制来保证系统的可扩展性。实验分析该存储系统有很好的租户隔离性和动态授权特性。