网络技术的迅速发展带来了网络信息量的急剧增长,传统的广域网存储服务在安全上已不能满足需要,尤其是下一代互联网时代的到来,对广域网文件存储服务的安全提出了新的要求。针对广域网存储服务系统面临的安全威胁,提出了构建适合广域网存储服务的安全系统的需求。整个安全系统包括身份认证模块、访问控制模块和网络安全传输等三个模块,用户身份认证是对用户访问广域网存储服务的权限验证,用户访问权限控制根据用户所拥有的角色分别给予不同的访问权限,机密传输进行数据的加密,使其在广域网存储服务中做到数据传输的安全性。经过对典型安全技术的选择比较,系统使用了Java认证和授权服务提供的应用程序接口,身份认证模块选用Kerberos认证,访问控制模块使用基于角色的访问控制技术,网络安全传输模块使用SSL进行平台级的数据安全传输。Kerberos协议使用对称密钥体制对信息进行加密,当用户选择的口令不够强时,攻击者可以通过计算和密钥分析进行口令猜测进行攻击,所以,利用公钥密码体制对协议对Kerberos进行了改进,提高了系统安全性能。系统测试表明,用户身份认证技术、基于角色的访问权限控制及基于SSL的网络安全传输模块都能实现其功能;使用了改进的Kerberos认证方案的系统,安全性有了明显提高,因为采用混合密钥体制,密钥层次升高,操作时间增加,系统性能有所下降。