数据及实现系统、应用软件的定时升级，从而稳定虚拟系统。24访问控制。在云计算中，访问控制是根据用户身份认证，按用户身份、任务及文件属性等条件赋予用户相应的访问权限。在传统意义上，访问控制包括DAC、MAC及RBAC三种模式。其中，在DAC模式下，特权用户可通过ACL赋予普通用户访问权限，从而暴露了该模式具有在用户较多时难以有效管理及特权用户权力太过集中等缺点；MAC模式的管理非常严格且保密性较高，但不够灵活；RBAC模式先向不同的用户角色分配访问权限，然后再由用户承担系统内相应的角色，从而间接赋予其访问权限，可见该模式在用户访问管理上更具灵活性的特点。针对访问控制的问题，可采取一种集SPML、XACML及SAML标准协议为一体的IAM系统实现策略，其在理论上适应云计算访问控制的需求，且可增强云服务提
f供商的访问控制管理能力。在未来的发展中，云计算的普及应用要求深入研究其安全技术，具体应在明确云计算安全要求的基础上，重视对用户接入、加密技术、虚拟化安全及访问控制等的研究与应用，同时还应从法律上加以约束，从而提高云计算的安全性及维护用户的切身利益。参考文献1陈康，郑纬民云计算：系统实例与研究现状J2015，20（5）：13371348
fr