随着分布式系统规模的不断扩大,数据面临越来越多的安全威胁。分布式文件系统做为实现数据存储和共享的核心部分,应该提供两种类别的安全保护:存储安全和信任管理。本文分析了主流分布式文件系统的存储安全机制,认为它们基于的安全假设已不再成立,同时指出现有的加密文件系统不能适合分布式环境下的应用。在此背景下,本文提出了分布式环境下的加密文件系统uCryptfs.uCryptfs通过对文件数据加密实现存储的机密性,通过HMAC保证数据的完整性,并支持多种加密算法。同时提供可扩展的密钥管理框架,通过支持多种类型的用户密钥,满足不同的应用需求,支持加密文件的共享。uCryptfs使用可堆叠文件系统的实现,可以与现有的分布式文件系统配合使用,具有良好的性能、灵活性和可移植性。同时在传统的分布式文件系统中用户无法判断文件的可信任性,针对此问题本文提出了采用信任管理的分布式文件系统TrustFs,使用数字签名和PKI机制对文件的创建者进行认证,通过信任管理技术评估创建者的信任度量,从而达到了帮助用户识别不安全文件的目的。用户可以并行的使用uCryptfs和TrustFs,分别实现安全的数据存储和可信任的文件共享;也可以将两者以组合的方式使用以满足特殊的需求。本文通过将uCryptfs放在一个通用的存储安全评价框架中进行评估,论证了它不仅能有效抵御所有类型的泄漏攻击,还提供了灵活的保护粒度和较好的易用性。