1、眾所周知,隨著云計算的興起,各種基于云的服務也伴隨而來。在如今的互聯(lián)網時代,人們不再局限于使用計算機上網。如今的移動設備發(fā)展的越來越快,越來越來好,它使人們幾乎可以隨時隨地的連接到互聯(lián)網中。越來越多的組織或個人可以方便的使用互聯(lián)網絡進行信息通訊和共享,但伴隨而來的問題就是如此巨大的信息該如何存儲。云存儲是為了滿足隨時隨地的存儲需求和大規(guī)模數(shù)據(jù)存儲而出現(xiàn)的。然而,現(xiàn)實的研究表明,云存儲雖有廣闊的應用前景,但要人們完全的相信和接受它,并放心

2、的把個人的隱私、企業(yè)和政府的敏感數(shù)據(jù)放心的交給云服務商,仍然需要跨過一個障礙,那就是如何保障用戶數(shù)據(jù)的保密性和完整性。因此,云存儲的安全問題也就日漸為人們所熱切關注。
　　本文的研究內容為基于HDFS(Hadoop Distributed File System)的云存儲安全策略的研究,目的是針對基于 HDFS的云存儲平臺設計和實施提出有效的安全策略,實現(xiàn)安全的訪問控制。在研究 HDFS的架構之后,針對其在訪問控制方面的弱點進行安

3、全策略的設計。該策略結合強制訪問控制和基于角色的訪問控制,分別設計了主體和客體的安全標簽,定義了安全訪問控制規(guī)則,同時引入角色概念,增加了訪問控制的安全性和靈活性,使得云中存儲的不同組織的數(shù)據(jù)可以安全隔離,同時可以安全訪問云中數(shù)據(jù)。具體工作如下:
　　首先,在實驗室的云計算平臺搭建了基于HDFS的云存儲服務,通過具體的配置和操作以及閱讀相關文獻來研究HDFS的架構,分析其安全機制。
　　接著,針對HDFS訪問控制的弱項進行了

4、深入研究。通過研究傳統(tǒng)訪問控制的原理和模型,設計了針對 HDFS的安全策略。最終選定了基于主客體標簽的強制訪問控制與基于角色的訪問控制的結合來實現(xiàn)云中數(shù)據(jù)隔離和安全訪問。
　　最后,在實現(xiàn)安全策略編碼后,又實現(xiàn)基于HDFS的PC端文件管理服務,方便組織和個人對云中數(shù)據(jù)的安全操作;同時,實現(xiàn)了基于Android手機端的移動云存儲簡單應用。
　　本課題將傳統(tǒng)訪問控制重新結合設計適合云存儲安全的安全策略,對于實際應用具有一定的理論