随着当今世界网络技术以及云计算技术的飞速发展，云计算也越来越为人们所熟知。很多人认为云计算将成为IT领域中继个人PC的出现、互联网的诞生与发展之后的第三次变革。由于云计算的大量应用与推广，云环境下的安全问题也日益突出。如何保证云环境下的合法用户能够正确可靠的访问资源，已成为云计算安全所需要研究的重要工作。在信息安全领域，身份认证技术是信息安全保护的基石。Kerberos是一种基于对称密码机制进行身份认证的安全协议。在通信前，由可信的第三方KDC先对客户端进行认证并授予Ticket，客户端再使用Ticket与服务器进行彼此认证。它在一定程度上保证了通信过程的安全性。但是Kerberos也存在一定的不足，主要来源于它使用的对称型加密算法。首先，由于通信双方使用的都是相同的密钥，当一方的密钥丢失时，另一方的信息安全性也就得不到保障；其次，加密所使用的对称密钥都是根据客户端的口令按照某种算法计算生成的，这给密钥的猜测提供了可能性；最后，通信双方每次通信时都需要使用唯一的密钥，那么密钥的管理就成了一个难题，管理密钥的成本非常高昂，极大的增加了用户的负担。针对Kerberos使用对称型加密算法的不足，本文提出了一种在Hadoop框架下的，使用了数字签名技术与Kerberos认证相结合的解决方案——MTA算法。主要完成了以下工作：1、对Kerberos协议进行了详细的研究，深入了解了它整个身份认证过程，并分析了它的不足，以及这些不足将会为通信过程带来哪些威胁；2、针对Kerberos的不足，并且结合Hadoop框架的特点，提出了一种利用数字签名技术与Kerberos认证相结合的解决方案，这一解决方案使用了双重身份认证的机制，使得身份认证过程更加的安全，之后，详细列出了这一解决方案的具体流程，以及对这一解决方案的安全性分析；3、为了验证文中提出的解决方案，在本文的最后，设计并部署了一套仿真系统。模拟攻击者对系统中的节点进行攻击，观察系统是否能够正确识别消息发送者的身份。总之，本文所提出的MTA算法在一定程度上弥补了Kerberos由于使用对称型加密算法所造成的不足，而且由于结合了Hadoop框架的特点，因此非常适合Hadoop框架下的应用，极大程度上完善了Hadoop框架下的身份认证机制。