从云计算的安全问题入手, 引出了CPK认证系统和访问控制的概念, 介绍了CPK认证的模式, 通过分析比较CPK与PKI两种身份认证方法, 探讨了CPK在云环境下的适用性, 并对基于角色的访问控制模型作了详细的介绍, 最后对基于角色的云平台访问控制构架的模型进行分析, 提出了CPK认证方法与RBAC3访问控制模型相融合的方案。