虚拟化技术作为云计算的核心技术,在云计算环境中扮演着十分重要的作用。通过虚拟化技术,用户能够将云计算中具体应用的部署环境和物理平台相互分离,进而通过管理平台实现对系统和容器的管理、扩展、迁移、备份。虚拟化技术的实质是实现软件应用和底层硬件的相互隔离,通过把物理资源转化为逻辑资源,实现高效的管理。虚拟化技术的发展,直接影响着云计算平台的可用性、健壮性、安全性。然而,在虚拟化环境中,由于资源集中分布,用户数量巨大,资源控制面临着严峻的挑战。虚拟化环境下安全问题的核心在于现有安全机制无法满足虚拟化环境下资源控制的安全需求,导致了资源隔离和资源共享的安全问题。虚拟化环境下资源隔离的安全问题表现为现有访问控制技术如防火墙,自主访问控制技术无法实现资源的有效隔离,无法保证资源的可用性和机密性,虚拟化逃逸等问题严重影响着资源的使用和安全。虚拟化环境下资源共享的安全问题表现为现有访问控制技术无法提供资源安全共享的有效途径。这些问题严重影响了虚拟化技术的发展和云计算环境的安全。为了增强虚拟化环境的安全性,满足虚拟化环境下资源安全隔离与安全共享的需求,本文分析现有安全访问控制技术,结合虚拟化环境下资源分布的特点,提出虚拟化环境下的V-BLP模型,基于这一模型给出完整的安全加固方案,最后根据方案设计实现了安全加固系统,并进行了实现和测试。本文主要工作内容如下。(1)调查研究现有访问控制技术,结合虚拟化环境下对资源隔离和资源共享的安全需求,本文基于多级访问控制BLP模型,引入虚拟化环境下的资源要素,提出更加通用和高效的V-BLP模型。(2)基于V-BLP模型,分析典型虚拟化环境中的资源访问控制需求,设计针对资源隔离和资源共享的安全方案,以控制策略和访问控制为核心实现虚拟化环境下的安全加固,并对方案做出安全性分析和效率分析。(3)根据安全加固机制方案设计,结合虚拟化技术的应用场景和现有安全技术,设计安全加固系统,以强制访问控制实现资源的有效隔离,以多级安全标签实现资源的安全共享。(4)实现安全加固系统,从资源隔离和资源共享两个方面对系统进行功能测试,并测试系统对虚拟化环境的性能影响,证明安全加固系统可以实现安全高效的资源隔离和资源共享,实现虚拟化环境下的安全加固。