从云计算的安全问题入手， 引出了CPK认证系统和访问控制的概念， 介绍了CPK认证的模式， 通过分析比较CPK与PKI两种身份认证方法， 探讨了CPK在云环境下的适用性， 并对基于角色的访问控制模型作了详细的介绍， 最后对基于角色的云平台访问控制构架的模型进行分析， 提出了CPK认证方法与RBAC3访问控制模型相融合的方案。