随着信息技术的迅猛发展，各种网络攻击已是非常普遍的现象。数据安全和通信安全也越来越受到人们的关注，如何在保证性能一定的情况下，还能提供完善的安全服务已经成为了炙手可热的课题。研究现有的分布式文件系统GlusterFS,肯定了其在扩展，性能等方面的优势，但针对其在安全机制方面，分析了其不足之处，如没有提供任何的验证机制和访问控制机制等，它采用的加解密算法—rot13，也是非常容易被破解。因此，提出了一种基于分布式文件系统GlusterFS的新的安全架构，即在原来的客户端和服务器两方架构上，加入了一个新的模块—安全管理器，形成了新的三方架构。并采用了三种不同作用类型的密钥，它们既能够对系统中的机密数据进行安全存储，又能够大大减轻用户管理密钥的麻烦，而且也限制了管理员用户的超级权限。另外，在通信过程中引入了身份验证机制来避免篡改，窃取，假冒和重放攻击。在操作过程中采用了访问控制机制来阻止用户的越权访问。还引入了黑名单鉴定机制来加强系统的安全，阻止恶意用户对系统安全造成威胁。在详细描述设计思想和实现方法之后，并通过测试结果说明了实现的安全机制对系统的性能影响。