随着大数据时代的到来,Hadoop提供了一个分布式存储和高性能计算平台。由于越来越多的数据在Hadoop上存储和计算,Hadoop的安全性得到广泛关注。访问控制是保证数据安全的重要技术手段之一,通过访问授权可以有效增强Hadoop的安全性。风险访问控制模型具有动态性强和灵活性高等特点,被普遍应用于云平台。因此,基于风险的Hadoop平台动态访问控制模型成为目前的研究热点。首先,对已有的Hadoop访问控制模型进行总结,分析归纳现有的云平台风险访问控制模型;对使用到的回归模型、事件推演(event calculus,EC)机制,以及Hadoop内置访问控制机制Kerberos总结分析,为后续研究做铺垫。然后,针对云平台风险访问控制模型中风险评估指标权重主观设定且固定的问题,提出自适应风险评估指标权重分配方法,设计一种自适应风险评估指标权重分配模型,提出并优化配方回归(programming regression,PR)算法求解权重,构建带有自适应权重分配的风险值量化公式。以此为基础,提出一种带有自适应权重分配的云平台动态风险访问控制模型。实验结果表明,该模型在大并发用户数的情况下所得风险值有较高的准确率和灵敏度,且响应时间更短,更适用于云环境。最后,针对风险访问控制模型无法动态匹配规则和风险值对访问请求灵敏度低的问题,提出一种Hadoop平台动态风险访问控制模型(cloud platform dynamic risk access control model,CDRAC)。在CDRAC中,通过EC机制改进基于属性的访问控制(attribute based access control,ABAC)策略并构建动态规则匹配模块;根据自适应风险评估指标权重分配方法,设计对访问请求有较高灵敏度的风险评估模块。实验结果表明,CDRAC具有较好的有效性和可行性,相比于其他模型有较好的实时性和自适应性。