本发明公开了一种云环境下的多模式安全访问控制方法,针对 云环境下不同域内数据访问特点,选择最优的访问控制方法。通过定 义一种访问策略描述语言,统一约束访问策略的制定和使用规则,使 得 IBAC、ABAC 和 DABAC 协同工作,实现云环境下的数据安全保障。 在个人域内使用 IBAC 实现细粒度的访问控制,在群组域内使用 ABAC 实现高效可扩展的访问控制,并在现有属性访问控制基础上,引入动 态属性的概念,采用多叉树