随着科技时代的经济飞速发展,企业的数据量呈PB级快速增长,传统的存储方式在数据存储方面的局限性越来越凸出,这使得越来越多的研究机构和企业开始意识到必须有一种新的存储模式来改变存储机制的现状,因此,云存储应运而生。云存储的出现满足了企业的大数据量的存储需求和随时随地的获取需求,但是在使用过程中,各种安全问题也开始不断显现,使得很多企业对云存储望而却步,从而阻碍了云存储的快速发展。因此,如何保证云存储的安全也逐渐成为被讨论的重点问题之一。而访问控制技术作为信息安全保障体系中最重要的环节之一,做好企业云存储中的访问控制显得尤为重要,但是由于云存储的诸多异于传统存储方式的特点(如高度的开放性,异构性等),传统的访问控制技术已经不能很好地满足云存储的安全保证需求,同时通过研究发现目前云存储中针对企业数据存储方面的访问控制方案很少。因此,本文针对云存储的特点,在传统的访问控制技术的基础上,充分考虑企业的存储需求并结合企业的组织结构特点,提出了一种适合企业云存储的灵活、简便的访问控制模型,又分析了目前主流的基于Hadoop的云存储系统的安全机制,并在其中进行了实验。本文的研究内容是针对云存储中企业安全需求的访问控制技术,具体工作归纳如下:1.本文在研究了云存储的特点、安全问题以及国内外针对企业云存储的访问控制技术的相关文献和分析了企业对于云存储中的数据的安全需求的基础上发现目前的针对企业云存储的访问控制研究还较少。本文对典型的开源云存储系统——基于Hadoop的云存储系统的安全机制进行了研究,发现该系统中并没有设计针对企业云存储的访问控制机制。2.本文提出一种针对企业云存储安全需求的访问控制模型E-ABAC(Attribute-Based Access Control for Enterprise)。在该模型中,为进入云存储系统中的企业主体定义组织结构属性标签。通过定义的属性标签,使得主客体的存储更具结构性;通过设计的访问控制规则,根据主客体的属性标签匹配来判断是否为主体授予相应的访问权限;通过仅仅修改客体属性标签来制定共享的访问控制策略,实现数据的受控共享,满足企业的共享需求。3.将该访问控制模型应用于基于Hadoop的云存储系统的安全机制中。通过修改稳定版本Hadoop-1.2.1的源代码实现了简化的E-ABAC模型,并最终用改进后的Hadoop版本部署实验环境,设置实验场景,进行功能和性能测试。