1.一種基于Policy語言的云資源的權(quán)限管理方法，其特征在于，包括以下步驟：

獲得云資源和所述云資源對應(yīng)的元數(shù)據(jù)，其中，所述元數(shù)據(jù)包括所述云資源的所有者信息和所述云資源的創(chuàng)建信息；

為每個云資源建立獨立的Policy權(quán)限信息，其中，所述Policy權(quán)限信息包括管理員聲明信息和至少一個普通聲明信息，且每個所述普通聲明信息根據(jù)所述云資源的所有者授權(quán)產(chǎn)生；

接收對所述云資源的資源請求消息；

根據(jù)所述資源請求消息查詢所述Policy權(quán)限信息；

如果所述資源請求消息與所述Policy權(quán)限信息中的管理員聲明信息或普通聲明信息匹配，則根據(jù)匹配的管理員聲明信息或普通聲明信息對所述資源請求消息進行處理。

2.如權(quán)利要求1所述的基于Policy語言的云資源的權(quán)限管理方法，其特征在于，所述管理員聲明信息和普通聲明信息均包括標識信息、權(quán)限主體信息和權(quán)限信息。

3.如權(quán)利要求1或2所述的基于Policy語言的云資源的權(quán)限管理方法，其特征在于，其中，如果所述資源請求消息的請求者與所述管理員聲明信息或普通聲明信息中的權(quán)限主體信息一致，則判斷所述資源請求消息與所述Policy權(quán)限信息中的管理員聲明信息或普通聲明信息匹配，并根據(jù)所述匹配的管理員聲明信息或普通聲明信息中的權(quán)限信息對所述資源請求消息進行處理。

4.如權(quán)利要求2或3所述的基于Policy語言的云資源的權(quán)限管理方法，其特征在于，所述管理員聲明信息和普通聲明信息均還包括操作信息。

5.如權(quán)利要求4所述的基于Policy語言的云資源的權(quán)限管理方法，其特征在于，還包括：

進一步判斷所述資源請求消息中的操作是否與所述操作信息匹配；

如果判斷不匹配，則拒絕所述資源請求消息。

6.如權(quán)利要求4或5所述的基于Policy語言的云資源的權(quán)限管理方法，其特征在于，所述管理員聲明信息和普通聲明信息均還包括資源級信息，其中，所述資源級信息表示所述管理員聲明信息和普通聲明信息所對應(yīng)的資源。

7.如權(quán)利要求4或5所述的基于Policy語言的云資源的權(quán)限管理方法，其特征在于，所述管理員聲明信息和普通聲明信息均還包括限制條件信息。

8.如權(quán)利要求7所述的基于Policy語言的云資源的權(quán)限管理方法，其特征在于，還包括：

進一步判斷所述資源請求消息中的條件是否與所述限制條件信息匹配；

如果判斷不匹配，則拒絕所述資源請求消息。

9.一種基于Policy語言的云資源的權(quán)限管理裝置，其特征在于，包括：

建立模塊，用于獲得云資源和所述云資源對應(yīng)的元數(shù)據(jù)，其中，所述元數(shù)據(jù)包括所述云資源的所有者信息和所述云資源的創(chuàng)建信息，并為每個云資源建立獨立的Policy權(quán)限信息，其中，所述Policy權(quán)限信息包括管理員聲明信息和至少一個普通聲明信息，且每個所述普通聲明信息根據(jù)所述云資源的所有者授權(quán)產(chǎn)生；

接收模塊，用于接收對所述云資源的資源請求消息；

查詢模塊，用于根據(jù)所述資源請求消息查詢所述Policy權(quán)限信息；

控制模塊，用于在所述資源請求消息與所述Policy權(quán)限信息中的管理員聲明信息或普通聲明信息匹配時，根據(jù)匹配的管理員聲明信息或普通聲明信息對所述資源請求消息進行處理。

10.如權(quán)利要求9所述的基于Policy語言的云資源的權(quán)限管理裝置，其特征在于，所述管理員聲明信息和普通聲明信息均包括標識信息、權(quán)限主體信息和權(quán)限信息。

11.如權(quán)利要求10所述的基于Policy語言的云資源的權(quán)限管理裝置，其特征在于，其中，如果所述資源請求消息的請求者與所述管理員聲明信息或普通聲明信息中的權(quán)限主體信息一致，則判斷所述資源請求消息與所述Policy權(quán)限信息中的管理員聲明信息或普通聲明信息匹配，并根據(jù)所述匹配的管理員聲明信息或普通聲明信息中的權(quán)限信息對所述資源請求消息進行處理。

12.如權(quán)利要求10或11所述的基于Policy語言的云資源的權(quán)限管理裝置，其特征在于，所述管理員聲明信息和普通聲明信息均還包括操作信息。