云计算作为一种新兴的高效计算模式,代表着IT领域朝着规模化、集成化和专业化道路发展的趋势。云计算技术已成为当前信息技术领域的热门话题之一,受到各界的广泛关注与支持。目前,国内外知名IT机构都在积极致力于开发商业云计算系统,在为用户提供丰富的云计算应用与服务的同时,也推动着云计算相关技术与产业的蓬勃发展。但是,云计算环境的动态复杂性、资源的高度集中性等特性,给云计算安全提出了新的挑战,所以如何在云计算环境中实现用户的数据安全与隐私保护就成为当前云计算发展中亟需解决的问题。本文首先分析了当前云存储技术以及访问控制方法的发展,并指出云存储环境中访问控制策略的重点与难点,然后在系统阐述开源云计算框架Hadoop关键技术的基础上,提出了一种基于Hadoop的面向混合云的新型文件访问控制模型。模型共分为三大组件,私有云授权平台、运行在私有云中作为混合云代理组件的本地客户端以及公有云存储平台。在私有云授权平台中,我们结合了Hadoop的相关特性以及基于属性的访问控制策略,构建了一种在Hadoop云环境下基于属性和固定密文长度的层次化访问控制模型,采用了密文长度固定的CP-ABE算法,将密文大小与加解密时间均限制在固定值,又支持继承性授权,减少了单个属性权威的负担与风险,在保证细粒度和灵活的访问结构的同时,减轻了数据属主和普通用户在加解密过程中过重的数据传输与计算开销,并解决了云存储空间有限的问题。本地客户端作为混合云代理组件,实现了公有云与私有云的“无缝连接”。最后,我们结合软件工程的相关知识实现了该文件系统模型以及模型中各实体的功能,并通过测试证明了系统模型功能的完备性及健壮性。