云存储是在云计算的概念上衍生和发展过来的一个概念,因其成本低廉和易于使用的特性受到了广泛的关注。然而在云存储发展过程中,有两类安全问题日益突出:第一、数据可能被同平台的租户窃取和篡改,则企业及个人存储在云端的数据的安全性无法保证;第二、因数据可能被运营商泄露,租户的敏感信息的安全无法保证。基于以上背景,在基于 HDFS(Hadoop Distributed File System,以下简称HDFS)架构的云存储平台Eole系统的设计实现中,针对云存储的两个安全性问题,设计面向多租户的安全数据存储机制和用户访问控制机制,并结合企业实际需求,向租户提供安全,按需,实时,可扩展的存储服务。一方面,课题针对云端数据可能被同平台租户篡改的问题,提出了基于Kerberos的多租户访问控制策略。该策略可根据企业需求为其定制灵活有效的访问控制策略,实现企业之间和企业内部不同级别的数据隔离。另一方面,课题针对用户敏感信息泄露的问题,提出了云端数据加密的策略,以保障用户敏感信息的绝对安全性。围绕访问控制策略和数据加密策略,完成了基于Kerberos的多租户访问控制模块的设计与实现。该模块将提升Eole云存储平台的安全性,简化HDFS权限管理的复杂度,提高云存储平台权限管理的交互性能。此外,课题对实现的访问控制模块从安全性,可用性,性能等方面进行了实验考查。从考查结果可知,本课题提出的访问控制策略和数据加密策略既保证了数据操作的高效率,也保证了数据的安全访问。虽然由于测试条件有限,没有对P级数据进行进一步的测试,但也从理论上证明了其可行性。