云计算因其良好的发展前景受到了人们的广泛关注，越来越多的机构开始采用云计算模式。然而，云计算中也存在着包括身份认证及访问控制在内的众多安全问题，这些问题阻碍了云计算的进一步发展和推广。　　在传统模式下，机构内的访问控制管理实践往往是分散的，缺乏统一的机制或模块。每个应用都有自己的访问控制模块，用户的身份及权限信息存储往往是通过多个管理员手动输入的，这样做不仅效率低下，而且无法保证安全性。当机构决定采用云计算，在云计算平台上新开发应用或将现有的应用迁移至云计算平台时，上述分散的访问控制管理模式会因为云计算中资源的复杂性和不确定性而出现较大的安全隐患。因此，云计算服务，特别是针对机构用户的云计算服务有必要提供统一的身份及访问管理机制。　　CloudFoundry是被广泛使用的开源PaaS平台，目前CloudFoundry没有包含针对运行在其上的应用系统的统一身份及访问管理模块。本文设计并实现了一个基于CloudFoundry的应用级统一身份及访问管理框架——CloudSecurityFramework(CSF)。　　本文的主要成果有:给出了CSF的整体设计及与应用系统的整合方案;实现了账号与权限管理系统，用于对用户账号、应用权限资源、应用角色、用户授权进行统一管理;实现了单点登录服务器，CSF采用单点登录的方式以提高效率和用户体验;实现了访问控制服务器，访问控制服务器用于实现用户对应用系统的按权访问;实现了访问控制客户端，访问控制客户端被添加到被管子应用系统中，拦截用户访问请求，并进行身份认证和访问控制;将CSF以中间件服务的形式集成到CloudFoundry中并成功部署。