摘  要

        云计算是一种新兴的商业计算模式，它将计算任务分配给由大量计算机组成的大规模计算集群，用户可以按需来获得计算资源。而随着云计算的发展，在云计算环境下的访问控制得到越来越多的重视。在云计算中，访问控制模型具有巨大应用前景和研究意义。传统的访问控制模型当中，自主访问控制模型(DAC)和强制访问控制模型(MAC)无法从整体上对系统进行访问控制；基于角色的访问控制模型(RBAC)虽然应用广泛，但是不能实现对权限的动态管理；基于任务的访问控制模型(TBAC)在任务管理过程中授权步骤却又太过复杂。当前的任务调度算法没有将任务优先级因素与QoS约束的关联放置在比较重要位置。本文针对以上缺点做出了以下研究工作：

        1. 建立了一种基于多种权限的访问控制模型(POAC)。该模型着重对权限进行更细粒度上的划分，将执行任务的最小权限集分为可继承权限与不可继承权限，在可继承权限内还分出部门内部可继承权限和部门间可继承权限。除了最小权限集，还有任务相关权限和用户组权限，通过将权限的粒度更加细化，可以更好的控制权限在角色之间的流转，从而提高了系统的安全性。

        2. 提出了一种基于任务优先级的工作流调度算法，在对工作流任务进行访问控制模型认证之后，建立起任务与虚拟机资源间的映射关系，有效提高了重要任务的执行效率，并利用CloudSim云计算仿真实验平台来验证算法的有效性。仿真结果表明，基于PISA的任务调度算法在对高优先级的任务的执行效率上要高于基于FIFO和FPSA的任务调度算法，该算法比传统的算法在保证用户重要数据得到优先处理方面有了较好的提升，这种任务调度策略对于高优先级任务的资源分配更能符合用户的期待。

关键词：云计算; 访问控制模型; RBAC; TBAC; POAC; 任务调度