随着网络技术的发展与进步,存储系统进入网络应用,网络的安全隐患也必然成为网络存储系统的威胁,安全的重要性不言而喻。而安全性与数据访问效率是一对矛盾体,高安全性会降低数据访问效率,高效的数据访问需要以牺牲安全性为代价。如何在保障网络存储安全性的同时提高数据访问效率成为一个极有意义的课题。密码技术在保护网络存储系统安全方面的作用举足轻重。它不仅可以提供访问控制安全、数据机密性、完整性保护,使用数字签名还可以提供不可否认性。但密码技术的开销大,特别是公钥密码技术,其计算开销通常是对称密码技术开销的指数级倍数。为了减少安全机制对数据访问效率的影响,应该尽量减少对公钥密码技术的使用。目前的文件系统加密方法一般是公钥密码技术与对称密码技术的混合,为了实现高效性,提出了一套基于非公钥密码技术的安全方案,设计并实现一个基于该安全方案的网络存储系统,并对其进行安全性与性能分析。分析与实验结果表明在保障安全性的同时,该安全方案可较好地提高数据访问效率。在加密文件系统中撤消用户时,需要重新生成文件密钥、重新加密文件并重新发布密钥,由此引入大量密码计算和密钥发布操作。撤消用户时之所以需要重新加密数据,是因为文件密钥暴露给了被撤消的用户;如果文件密钥未暴露,则在撤消用户时不需要重新加密。据此提出一个避免重加密的黑盒子模型,并使用FPGA/ASIC硬件模块加以实现,由该模块存放所有的保密密钥并执行相关的密码操作,以保证文件密钥在任何时候都不会暴露给用户,但用户可以使用该密钥解密文件。使用硬件实现密码相关操作可以提高性能并简化密钥管理。避免重加密的方法可以以模块的形式实现,然后插入到任何可用的文件系统中。网络存储的最终目的是提供文件服务。传统的文件服务中,使用程序代码来表现其安全与管理机制。当系统的安全与管理机制发生变化时,重构系统需要修改或重新编写程序,而且系统往往忽略了用户行为等外在因素的影响。这将导致系统在复杂多变的环境里缺乏自适应性。策略可以实现动态性,使用策略将使系统具备适应环境变化的能力。如果需要对系统的某些功能做出调整,不需要重新开发,只需要更新策略,使系统的构建更加灵活,同时还使在不同环境中重用某些策略成为可能。因此研究文件服务的安全策略,提出基于权限的文件服务框架,在此框架下使用形式化的方法分析与描述基于凭证的访问控制策略与访问权限定制策略。在基于凭证的安全策略中,讨论了域间凭证传递策略,实现多域间的权限传递,并提出一个基于对称凭证的域间文件共享策略,使用对称凭证可以提高访问效率。基于角色与基于对象集合的凭证策略可以减轻凭证颁发机构的负担。职责分享策略不让单个用户执行所有任务,以减少伪造和欺骗。有限次访问策略可以设置凭证的使用次数。讨论这些策略的适用场合,以便高效地选择合适的安全策略,并应用于广域网文件服务系统U-Stor中。针对广域网文件服务的安全威胁,设计并实现一个高效安全的广域网文件服务系统U-Stor。U-Stor使用基于证书的访问控制,针对其特点提出一种基于会话的访问控制模型(SACM)。基于会话标识的证书具有简单、直观、时效性、安全等优点。建立U-Stor文件服务安全协议,使用形式化的方法对其进行描述与分析,证明该协议可以抵御各类常见的攻击。最后对模型系统进行性能测试与评估,将SACM方案与基于公钥密码技术的方案及基于非公钥密码技术的方案进行比较。结果表明基于公钥密码技术的安全方案开销较大,而SACM可以较好的改善性能。