近年来电子商务和移动互联网的迅速崛起,使得各种网络业务生成了海量的数据信息,如何有效的保存管理运用这些海量的信息,推动了云计算技术的发展。在如今云计算技术当中,开源云计算框架平台Hadoop,因其其开源、可伸缩、强大计算性能和低廉成本上的优势,成为当前全球大型互联网企业所使用的主流云计算平台。随着Hadoop的广泛使用,其安全性不足的缺陷也逐渐暴露,受到人们越来越多的关注。本文分析研究了Kerberos认证体系的认证过程,和Kerberos的安全性设计；介绍了BAN逻辑推理的语法和规则,以及BAN逻辑对Kerberos协议的推理证明过程；还对SAML认证标准相关技术知识和Artifact的概念进行了说明。在此基础之上,本文阐述了Hadoop云计算平台当前的运行机制；介绍了Hadoop平台最初和当前的安全现状；详细说明了包括HDFS、MapReduce、RPC在内的Hadoop云计算平台安全机制；并进一步对Hadoop平台的Token密钥和认证数据流作了总结。针对目前Hadoop云计算平台的安全现状,本文提出了基于SAML的Hadoop云计算安全平台认证授权方法,并根据该方法设计实现了基于SAML的Hadoop认证授权系统。该认证授权系统将Hadoop中的认证用户和授权服务存储在系统服务器数据库中,把颁发给用户的认证票据,和颁发给服务的授权票据简化为数据库中信息的索引,实现了认证授权票据的轻量化。这样就避免了认证授权票据在Hadoop集群内部网络中的直接传输,可以防止认证和授权信息的泄露,并在一定程度上减少了集群网络间传输的数据流量,减轻了系统的网络负载。除此之外,本文通过运用BAN逻辑推理,证明了基于SAML的Hadoop云计算安全平台认证授权方法在设计上安全可靠、无冗余,也为该认证授权方法提供了理论上的依据。