1、Hadoop是一個(gè)開(kāi)源的云計(jì)算平臺(tái)，而云計(jì)算作為一種新的計(jì)算模式，是分布式計(jì)算、網(wǎng)格計(jì)算的延伸，通過(guò)將大規(guī)模的可利用的有效資源進(jìn)行整合，把計(jì)算資源、存儲(chǔ)資源等以服務(wù)的形式提供給用戶。云計(jì)算通過(guò)高性能計(jì)算、大容量存儲(chǔ)等改善了人們的生活，但云安全一直是云計(jì)算發(fā)展的瓶頸，在很多情況下，系統(tǒng)對(duì)安全的要求比計(jì)算更重要。本文針對(duì)Hadoop為基礎(chǔ)的云平臺(tái)作出以下工作。
　　 首先，本文針對(duì)用戶與Hadoop云平臺(tái)進(jìn)行交互時(shí)在公共網(wǎng)絡(luò)信道上進(jìn)

2、行數(shù)據(jù)通信存在不安全等因素的問(wèn)題提出了基于身份認(rèn)證與數(shù)據(jù)認(rèn)證的混合認(rèn)證方案。該方案從結(jié)構(gòu)、性能、安全多方位進(jìn)行了綜合考慮與設(shè)計(jì)。結(jié)構(gòu)方面針對(duì)云計(jì)算的特點(diǎn)與多方面的綜合考慮采用B/S的方式，性能方面根據(jù)數(shù)據(jù)的密級(jí)進(jìn)行分級(jí)加密以減少不必要的性能消耗，在安全方面既能保證用戶身份的正確性同時(shí)也能確認(rèn)云端接收到的數(shù)據(jù)的擁有者，保證數(shù)據(jù)確實(shí)來(lái)自對(duì)應(yīng)用戶。該方案包括了用戶身份的認(rèn)證，密鑰的產(chǎn)生、分發(fā)、傳送、獲取，數(shù)據(jù)的加密、簽名、抽樣、檢驗(yàn)、存儲(chǔ)等多

3、個(gè)子過(guò)程。每一步驟都進(jìn)行了精心的考慮，使本方案最終能達(dá)到方便、高效、安全的通信效果。
　　 其次，針對(duì)Hadoop集群中可能出現(xiàn)合法用戶對(duì)數(shù)據(jù)進(jìn)行非法操作，提出在Hadoop節(jié)點(diǎn)上加入基于XACML的角色訪問(wèn)控制策略。用戶數(shù)據(jù)上傳到Hadoop后，Hadoop并沒(méi)對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的訪問(wèn)控制。Hadoop集成了Kerberos安全協(xié)議能有效防止非法用戶對(duì)集群資源的訪問(wèn)，但并不能防止合法用戶對(duì)資源的非法訪問(wèn)。在Hadoop節(jié)點(diǎn)中加入基