云计算的产业化应用加快了全球互联网化的步伐,而在这一过程中,云计算的安全问题却始终是制约其自身发展的一个瓶颈。云计算安全问题的核心是云计算的数据安全,目前国内对于云数据安全的研究侧重于对静态数据保护的研究,而对于云服务提供过程中动态数据的保护,研究成果还不多。随着云计算应用的不断增多,云环境中对数据的流动性、共享性的安全要求不断增强,因此研究云环境中动态数据的保护问题是非常有意义的。本文重点研究了云计算环境中动态数据的保护问题,并提出了相应的解决方案。设计了基于DIFC的云动态数据保护模型并进行了安全性分析,在模型的基础上提出了基于DIFC的SaaS云动态数据保护方案设计并进行了关键技术的验证实现。具体内容如下:首先,对当前存在的云计算安全问题及其防护手段做了分析,云计算安全问题中的数据安全是其研究重点。通过分析得到,在云计算服务租用模式下用户无法全程控制其隐私数据的问题,以及在共享同一云资源的多个租户之间的数据隔离问题是目前亟待解决的突出问题,也是本文的研究重点。其次,提出了基于DIFC的云动态数据保护模型设计。分散式信息流控制(DIFC)模型对数据细粒度的追踪控制适用于云环境中动态数据的安全保护,特别是DIFC模型允许数据拥有者来为数据制定安全策略,可用于解决云服务中用户对云产品的安全性不信任的问题。在此基础上,设计了基于DIFC的云动态数据保护模型,该模型采用对隐私数据加标签的方式来为数据制定安全策略,通过对可信程序授权来使其控制不可信程序对数据的使用,可以解决云计算服务租用模式中用户对云端数据不可控的问题。通过对不同租户的数据添加不同的标签,可以解决云计算单实例多租户模式中租户间数据泄露和窃取的问题。安全性分析表明本文设计的模型可以满足用户对数据保密性和完整性的要求。随后,设计了基于DIFC的SaaS云动态数据保护应用方案,该方案以一个手机套餐统计的SaaS应用为例,通过为不同租户的数据添加不同的标签,在SaaS程序中用DIFC的标签检查功能模块来对程序的数据操作行为进行监控来防止程序泄露隐私数据。对方案的安全性分析表明,该方案可以通过标签机制控制SaaS程序的数据操作行为,防止其向不可信实体泄露隐私数据。同时,还能防止共享同一云资源的不同租户间的数据泄露和窃取。最后,根据所设计的应用方案,对其中的标签加入的关键技术进行了验证实现,结果表明,基于DIFC的云动态数据保护模型在单实例多租赁模式应用程序中可以防止租户间数据泄露以及云程序向外泄露用户数据。