随着信息社会的发展，信息安全已成为一个关系到国家的政治稳定、社会安定等的一个全局性问题。而访问控制是信息安全保障机制的核心内容，它是计算机系统最重要的安全机制。它通过访问主体对访问客体资源进行控制，来保证系统信息资源的保密性、完整性以及可用性，从而使合法的访问主体可以访问系统资源，非法的将被禁止。任何访问控制都有其风险和效用。本文利用经济学中的“风险”和“效用”作为访问控制属性，对风险和效用进行了形式化的描述，并应用了“熟练度”和“效用率”这两个概念。效用和熟练度相关联。一定的效用是以风险为代价的，风险越大，效用越大，而效用率则把风险和效用进行关联，使得访问控制在一个风险的情况下，分析其产生多大的效用。风险和效用的评估可以采用层次分析法、决策树法以及概率分析法等。它的评估方式分为定性评估方法、定量评估方法和定性与定量相结合的评估方法三大类。评估具有复杂性、非线性、不确定性、强实时性等特点，而且评估具有很大的主观臆测性等，操作起来也比较复杂。由于风险因素的不确定性等因素，本文提出了基于BP神经网络的访问控制策略优化模型。针对神经网络适合定量数据，采用模糊评价法对访问控制的风险因素指标进行量化，对神经网络的输入进行模糊预处理。通过对访问控制效用属性进行分析，它符合经济学中的风险厌恶型，于是提出了合适的风险厌恶型的对数效用模型。并通过实例，对风险和效用进行了Matlab仿真，结果表明可以实时的估算风险和效用。使得用户在执行权限时，风险最小，效用率最大。云计算是分布式计算的新发展，本文分析了云环境下的访问控制模型，提出了云环境下的有穷自动机来识别云用户和所属组的关系。并基于角色的信任管理语言RT中的RT0语言描述了云环境中的风险和效用，在RT0的基础上对所提出的熟练度公式进行了进一步阐述。上述建立的风险和效用模型，具有普遍适用性，在云环境中同样适用。