云计算作为一种新型的计算模式，能够为用户提供强大的虚拟化、可扩展性的网络服务资源，但同时也面临着严峻的安全挑战。访问控制技术是保障云计算安全的重要措施，然而直接将传统的访问控制模型应用到云计算环境并不能有效地解决云计算开放环境所面临的不确定性及脆弱性问题。在云计算环境中，只有同时确保云计算环境内部与外部的可信性，才能够有效保证云用户与云服务端交互过程中双方的安全性。因此，本文重点研究云用户与云服务端之间的相互信任关系，并在此基础上实施云计算环境中基于行为互信任的动态角色访问控制。详细的研究内容总结如下：（1）提出了一个基于信任证据-信任属性-信任值三级结构的用户行为信任层次模型。在该模型中，首先搜集用户的历史行为信息作为原始信任证据，然后对原始信任证据进行划分，按照其属性特征划分到不同的行为信任属性集中，最后根据用户的各个行为信任属性及其权重计算得出用户行为信任评估值。（2）设计了一个基于蚁群优化算法的云服务端信任评估模型。云计算中服务节点的信任评估应充分考虑用户对云服务端的信任关系随着交互次数以及时间的变化关系，该模型利用蚁群优化算法引入信任信息素作为判断服务节点的信任依据，在云计算环境中建立了一种动态且随时间和交互事件变化的节点行为信任模型，从而计算云服务节点的信任度，为用户推荐更加可信的云服务节点。（3）提出了一种云计算环境下基于行为互信任的动态角色访问控制方法（简称MTBAC）。本文分别从模型的定义、框架结构、算法流程以及多域授权决策机制等方面对MTBAC进行了详尽的定义与介绍。MTBAC充分结合RBAC模型的优势，并综合考虑云计算环境动态性、多域性的特点，在用户与云服务端相互信任的基础上，实施云计算本地域和跨域的动态角色访问控制策略。（4）设计两组仿真实验对MTBAC的性能进行比较和分析。通过与其他访问控制方法对比，来验证基于信任的访问控制方法在云计算环境中的有效性和适用性；通过云计算用户与云服务端双向信任与单向信任的对比实验，分析基于双向信任的访问控制的相对优势。