海洋蕴藏着非常丰富的资源,是一个天然的宝库。我国拥有300多万平方公里海域和绵延1.8万海里的海岸线,在几千公里的大陆架上蕴藏着丰富的石油和天然气。然而,我国并不是海洋强国。当前,我国的海洋安全面临着巨大的威胁和挑战。如何能够有效的开发海洋资源,实现海洋“海洋强国”的战略部署,是目前在海洋资源开发中面临的主要问题。海洋云平台是国家海洋局为了整合现有海洋环境信息系统,消除信息孤岛,为大型海洋研究项目提供绿色高效的信息服务而搭建的。海洋云平台能够实现将不同地域的测量数据统一起来,解决不同部门、机构之间的数据共享问题。海洋云平台不仅能减少信息系统的重复建设,更能够在数据层面对数据进行等级划分和统一管理。然而,海洋信息是我国的重要的战略资源信息,其中会涉及到很多敏感信息,一旦泄露会引起重大的损失。如何保证数据的安全是海洋云平台首要考虑的关键因素。本文主要研究如何加强云平台中的用户数据的安全性问题。海洋环境云平台是一个多域、多级别的综合性云平台,包含的数据的安全级别多,包括一般性的温度场、盐度场观测数据,也包括关系到国家战略安全的绝密海洋观测数据。海洋云平台的用户来自于不同的研究机构,用户数量多,对应的安全级别多。同时,受海洋观测的特殊条件限制,海洋信息数据通常来自于不同的部门和观测站,因此海洋环境云平台还要能够保证多个机构之间用户的信息共享问题。如何在保证数据的安全性同时,为用户提供绿色、快速的数据服务是本文的研究目标。本文研究中搭建的海洋环境云平台使用Hadoop框架,Hadoop是基于Linux平台开源云计算框架,然而Hadoop平台的安全性并不是其设计的重点,访问控制手段比较单一,不能满足海洋云平台对安全性能的需求。本文研究目前主流的访问控制策略,提出了在海洋云平台中实现基于任务的访问控制,针对任务的粒度对海洋云平台的数据进行访问控制。基于以上需求本文利用Selinux提供的安全策略实现云平台在任务的粒度上的访问控制问题。本文搭建了一个示范系统。该系统初步实现了基于任务的安全访问控制,避免了云平台自身设计缺陷带来的信息泄露的安全隐患。经过试验表明：基于任务访问控制方式能够在基本不影响文件读写效率的前提下较大幅度的提高海洋云平台的安全性,并且能够为不同域、不同级别的云平台用户提供对不同类型与不同层次的信息资源的细粒度访问控制,在保证海洋环境信息安全与保密的同时,能够向各类用户提供高效的信息资源服务。