作为一种新兴的服务模式，云计算得到了广泛的研究和应用。尤其是近几年越来越多的公司推出了自己的云计算产品，这些产品主要涉及到存储、计算和平台应用方面。云计算凭借在灵活性和使用成本上的优势，吸引着个人或企业用户将资源和服务迁移到云平台上。这样所有涉及资源的操作都在平台上进行，因此就需要一个能包含用户、资源和权限的模型，既能够满足云计算服务商的业务需求，也能够为云平台的正常运行提供高效合理的授权行为。实际上，针对权限控制的研究是一直伴随着信息产业的发展而逐渐深入的。从单纯控制个人资源的使用，到Web时代控制网络资源的使用，授权体系体现的是内在安全性。而在云计算模拟环境下，运行的高效性和使用的安全性是最为关键的指标。因此，本文主要是通过对比常见授权模型，确定授权模型的基本框架，再通过引入多种约束来满足云计算模拟环境下的授权特征。主要工作重点如下：1、在基础授权框架下，提出按照角色用途对用户进行角色体系的设计，将用户角色集确定为：租户角色、资源所有者角色、被授权角色以及跨云平台访问角色。同时结合角色之间的继承关系来提高业务上的可扩展性。在原型系统的实现中，这样的角色体系降低了系统实现难度，同时优化了授权流程和访问流程。2、在模型中引入自主访问控制的思想，将用户和资源联系起来，体现云计算模拟环境下用户对资源的控制权。通过合理规划角色信息量和资源标示方式，降低系统消耗。并且通过和传统自主访问控制模型相比，来说明对应的系统损耗是可控的。3、分析云计算模拟环境下各种基本操作的运行流程，特别是处理操作与角色之间的联系，以及用户角色集中的权限与资源访问控制列表之间的对应关系。而且在实验中利用操作的平均耗时来说明授权模型的可用性。4、在授权过程中实现Session分级策略，来提高系统安全性和授权精确度。利用较少的系统资源来完成动态的角色变换，保证在不同的用户会话中用户只拥有最小的角色集。并且通过试验验证本策略对系统的性能影响是较小的。