数字信息的安全存储与传输是信息安全研究的核心内容，是保护信息机密性、完整性与可用性的关键技术。作为信息组织、存储与访问的核心，文件系统的安全性问题一直被人们所重视，尤其是随着网络技术的发展以及分布式文件系统的广泛部署，对信息存储与传输的安全性提出了更多的挑战。恶意网络攻击的日益猖獗以及操作系统存在的潜在漏洞或人为因素造成的系统脆弱性问题，很容易导致数据的丢失、泄漏或破坏，强调数据存储与传输安全的网络文件系统研究成为近年来信息安全研究关注的热点。 基于一个简单的推断：如果一个系统保存机密或敏感数据，那么就应该以加密的形式进行存储。本文以构造安全的网络文件系统为目的，对信息安全存储系统的设计以及关键的访问控制理论进行了研究，主要包括：基于角色的访问控制模型、等级密钥管理算法、主密钥分发算法、以及支持等级安全的安全网络文件系统设计与实现。 1.从文件系统层提供信息的深层次安全保护，目前仍旧缺乏广泛被接受的实用系统。分析了现有安全文件系统的缺陷与不足，设计了基于自主访问控制机制的用户层安全网络文件系统HermitFS。HermitFS建立在广泛部署的网络文件系统NFS之上，在保证访问透明性基础上，提供了文件信息的端到端(end-to-end)机密性、完整性保护以及自主控制的安全信息共享能力，能够有效地抵抗网络的内外部攻击。性能测试表明，信息加密带来的性能损失在可接受的范围内。 2.提出了一个新的角色访问控制模型EARBAC。安全系统中的访问控制是一种通过实施允许被授权的主体对资源的访问，同时拒绝向非授权主体提供服务的策略的有效保护方法，论文针对NIST建议的RBAC参考模型存在的局限性，进行了相应的模型元素与约束关系的扩充，提出了一个新的基于角色的扩展访问控制模型EARBAC(ExtendedAdministrativeRole-BasedAccessControl)，扩展模型对客体资源与访问模式、访问类型进行了进一步抽象，使其更符合现实世界的表达，同时，引入了对主体角色、客体角色的分配、权限指派等进行有效管理的管理角色，允许更加细粒度的访问控制管理。 3.角色等级(RoleHierarchy)作为RBAC模型的重要概念，反映了现实世界中组织、机构的自然结构，等级密钥同样具有类似的偏序关系。论文提出了一个基于单向散列函数的实用的等级密钥管理算法，在满足安全性前提下，与目前已有的等级密钥管理方案相比较，密钥推导效率及存储开销均有所优化，同时能够更好地适应等级角色的动态变化。 4.以数据加密为基础的信息系统中，密钥具有与信息本身相同的价值。提出了一个基于ElGamal加密体制的角色主密钥分发算法，使得在非可信环境下，角色主密钥的管理与分发更加安全可靠。 5.描述了自主开发设计的支持角色访问控制的等级数据存储安全原型实验系统HermitFSv2的体系结构和功能。原型系统以HermitFS为基础，支持基于等级角色的访问控制，提供了更加弹性的信息共享支持以及安全的网络文件存储与传输。