随着云计算的迅速普及,越来越多的用户将个人数据存放在云端。由于云计算系统的规模庞大,它承载了海量用户的隐私信息,相比传统的信息系统云计算在安全问题上面临着更加严峻的挑战。作为用户与云端交互的前提条件,用户身份认证问题在云计算安全中占有重要的地位,任何认证漏洞的出现都有可能给用户的隐私信息或资源带来安全威胁。目前云产品中的身份认证多数是以数字证书为主要组成因素的认证方式。该方式需要认证中心CA处理大量的证书颁发、存储、备份和销毁等工作,在一定程度上增加了身份认证过程的时间开销,影响了云终端的效率。本文研究Hadoop分布式文件系统环境下的用户身份认证问题,主要的研究工作包括：1、综述了云计算环境中的安全问题以及国内外研究现状,并以Hadoop分布式文件系统为对象,分析了其工作流程中涉及的用户身份认证问题。2、提出了一个改进的云计算用户身份认证方案。该方案基于标识的公钥密码体制,可提供用户登录系统以及客户端向数据存储节点DataNode读写数据时的安全身份认证。在未经主服务器节点NameNode认证的情况下,非法访问者即使窃取了合法用户的信息,在向DataNode读写数据文件时,鉴于类IBE算法的安全性保障,客户端也无法通过DataNode的身份认证。3、设计并实现了一个基于HDFS的云盘文件管理系统,给出了不同权限用户进行文件操作的访问控制策略,可为不同身份的用户分配对同一文件的不同操作权限,将不同的文件绑定不同的用户群组,使得只有在该群组中的用户才拥有文件的操作权,并分析了系统的安全性。本文的创新之处包括：(1)提出的改进的用户身份认证方案,摒弃了第三方可信机构,由客户端自主生成密钥,简化了密钥生成、传输和存储带来的复杂的管理问题,在保障云计算安全的前提下,提高了云用户身份认证的效率。(2)在云用户身份认证的基础上,提出的云存储文件系统的安全访问控制策略,细分了用户的身份权限和文件的关联群组,提高了系统的安全性。