随着云计算和开源技术的发展，越来越多的组织、机构和商业公司采用开源云平台来搭建和管理符合自身需求的云服务。在影响开源云平台普及的各种因素中，安全因素是使用者最为关心的。本文选取OpenStack支持的信任授权委托机制作为研究对象，采用源码分析辅以实验的方法，剖析了信任授权委托机制的体系结构、工作原理和实现技术。在前面的研究基础上分析信任授权委托机制在安全性支持方面的不足，指出了其中存在的令牌有效性验证时间差、令牌缓存、根信任委托人对授权委托的控制、令牌管理和授权检查等四个问题。针对令牌管理和授权检查问题提出了在用户命令和API调用层之间加入代理层的改进方案，并编码实现了该方案。最后通过实验验证方案的有效性，结果表明改进方案有效。