随着云计算技术的蓬勃发展,OpenStack作为“云”家族中的新兴成员正在逐步成为该领域的核心技术。作为公有云和私有云的共同技术基础,OpenStack不但可以提供基础平台层的服务,而且能够实现统一的云管理平台自动化。然而,OpenStack作为一种新型的、动态的云服务,目前在安全性方面仍不完善。本文重点对OpenStack的对象存储进行安全性分析,发现OpenStack对象存储中身份认证、访问管理、数据管理的三个方面存在安全隐患。针对这些安全问题,本文提出相应的改进方案,提高了OpenStack对象存储的安全等级,为用户提供更为安全的平台服务。本文具体工作如下：1.改进了OpenStack对象存储中身份认证方案通过分析OpenStack对象存储的身份验证系统,发现该系统中用户密码缺乏校验、用户数据文件以明文形式保存在指定位置,这些安全问题容易导致用户数据遭到攻击,造成用户信息泄露。因此本文利用python-crack技术和python模块加密技术,提出了OpenStack对象存储的身份认证安全改进方案,使得OpenStack对象存储的用户身份认证系统更加完善,进一步保证用户信息的安全性。2.改进了OpenStack对象存储中访问管理方案通过分析OpenStack对象存储的访问授权与令牌认证系统,发现OpenStack对象存储使用HTTP引用域进行授权,授权系统的用户权限划分不明,部分管理员用户权限限制不足,此类安全问题容易引起OpenStack对象存储的权限混乱,致使数据遭到泄露。因此本文利用服务供应标记语言、安全断言标记语言和扩展访问控制标记技术,提出了OpenStack对象存储的访问管理安全改进方案,增强OpenStack对象存储中访问管理机制的安全性。3.改进了OpenStack对象存储中数据管理方案通过分析OpenStack对象存储中数据的存储方式,发现OpenStack对象存储中缺乏对数据完整性的校验,容易造成数据备份不完全,用户数据丢失。因此,本文首先结合OpenStack对象存储中数据备份、数据恢复以及数据删除的实现方式；其次对比账户对应数据的存储位置、容器和组织结构；最后提出了OpenStack对象存储数据管理安全改进建议,以确保数据完整性,提高存储可靠性。