随着云计算技术的不断发展,PaaS(Platform as a Service平台即服务)作为云计算的一种模式,提供面向多租户的服务,将应用程序的开发测试环境、开发工具以接口的形式提供给租户,隐蔽掉操作系统和硬件信息,为开发人员的开发和运维提供了极大的帮助。然而PaaS平台在给人们带来便利的同时却面临着巨大的安全威胁,主要包括信息泄露、非法授权访问、跨租户越权访问等。针对这些风险,当前PaaS平台的安全机制还存在租户隔离对正常业务性能造成影响、传统访问控制模型存在授权方式单一、难以跨域授权、控制粒度粗放等方面的问题和不足,因此,本文重点将在PaaS平台的多租户索引隔离和访问控制模型构建等方面展开研究,主要研究工作如下:(1)提出了一种多租户隔离的索引机制。针对多租户索引机制中存在相互干扰、存储空间浪费以及宽表中数据存储混乱的问题,本文对租户数据及索引进行管理,通过构建索引映射函数将索引数据统一地映射到宽表的指定位置中,实现了租户数据的隔离,保证数据存储的有序性,与传统Piovt索引机制相比查询性能有显著提高。(2)构建了一种PaaS多租户访问控制模型,即FMT-ARBAC模型。针对PaaS平台多租户异构系统认证的复杂性、数据安全性及多租户安全机制的分散性和管理复杂性的问题,本文构建了访问控制模型FMT-ARBAC。该模型以多租户信任机制为基础,通过构建双向信任值计算体系、动态划分信任等级实现用户权限动态调整,通过权限等级树的域间映射方式实现租户域间互操作。实践证明,FMT-ARBAC模型可以有效地保护不同服务和安全隔离不同的租户。(3)为验证本文提出算法的有效性,设计并实现了一套信息安全综合服务PaaS平台。从底层资源隔离及软件隔离两个层面实现租户隔离,对平台的整体架构和各功能模块化进行了详细的设计,给出PaaS平台API网关及多租户索引数据表的实现方式并通过XCAML语言实现FMT-ARBAC模型。最后,对多租户隔离的索引机制和FMT-ARBAC访问控制模型进行对比实验,分别验证其功能性及性能。多租户索引模型实现了多租户索引的隔离,查询时间至少可以节省50%;FMT-ARBAC访问控制模型实现了多租户细粒度访问控制,将访问控制的时间从O(N*M)降为O(M+Y);双向信任体系对租户跨域访问控制过程起到了安全保护作用,具有一定的应用参考价值。