近几年来,随着云计算的快速发展,服务提供商越来越倾向于将本地数据部署到云上。然而,一些安全方面的问题随之而来,一方面,云数据提供商不希望自己的数据被云服务提供商窥视,另一方面,云数据提供商希望能根据用户权限控制云上数据的访问。最近,Chen等针对此问题第一次提出了对云上层次结构存储的数据的访问控制系统,但是,他们没有考虑时限的特性。在一些应用中(如,付费电视),时限的特性是非常必要的,因为,用户可能会在一个时间段内(一周、一月或几月)订阅云上某一部分内容,云数据提供商如果不希望云服务提供商来管理用户的访问权限就必须考虑为用户提供一个时限密钥。本文针对云环境下的有时限的层次访问控制提出了两种算法。算法一针对连续型时限,这种算法产生的用户密钥在同等私密等级下比其他算法短,密钥生成算法对移动客户端是可以接受的。算法二针对离散型时限,在对时限的处理上离散时限能够使用的范围更广。此外,我们还对两种算法做了安全性证明,这两种算法都不需要使用防篡改设备,因此其应用面更广。最后,我们基于HDFS实现了算法一并提出了一种云端数据访问控制系统。这个系统和以前的研究不同,是使用密钥分配来实现云环境下的分层访问控制的,在用户注销时的时间开销远小于基于代理重加密(Proxy Re-encryption,PRE)技术的实现方法。从实验结果来看,加密和解密的速度都是可接受的。