Hadoop作为开源分布式计算云平台,以其特有的高可靠性、高扩展性、高效性和高容错性等优点,得到了各大电商及互联网企业的广泛应用,与此同时其安全问题也日益突出。在众多的云安全问题中,数据安全是云安全的核心问题之一。访问控制技术通过限制用户对数据信息的访问能力及范围从而保证资源不被非法使用和访问,成为云平台中数据安全的重要保障,目前对云平台安全访问控制机制的研究已成为热点。本文在对现有Hadoop平台安全机制进行研究的基础上,针对其访问控制机制设计上没有考虑用户的正常或异常属性变化、缺乏动态性等缺陷,结合Hadoop现有机制,提出一种基于用户行为评估的Hadoop云平台动态访问控制(dynamic access control based on user behavior assessment,DACUBA)模型,通过对云平台用户指令行为进行实时监控和评估,动态调整用户的访问权限,提高云平台的安全性。首先,对现有Hadoop平台安全机制进行分析,提出DACUBA模型,结合Hadoop现有访问控制机制,对DACUBA模型的访问控制元素、规则及过程进行设计,引入用户行为评估概念;然后,根据用户行为评估的规则,提出一种用户行为评估方法,采用并行指令序列学习(parallel command sequence learning,PCSL)算法提取用户指令行为轮廓,建立全局K模型模式库对用户指令行为序列进行分类,设计评估公式利用行为分类结果计算用户综合评估值;最后,基于以上理论在Hadoop源码基础上对DACUBA模型进行了原型系统的设计与实现。在实验室环境下搭建Hadoop实验平台,利用改进后的Schonlau数据集对DACUBA模型进行行为分类、行为评估、可行性、有效性及性能开销实验验证。实验结果表明,该模型的行为分类方法准确率较高且评估方法较为合理,时间和性能开销较小,该模型访问控制策略能够有效地与行为评估算法结合实现对云平台用户的动态访问控制。