随着互联网技术的高速发展,数据对于国家、企业和个人的重要性日益突出,基于保护数据目的的容灾备份系统受到越来越多的人的关注。同时,容灾备份系统自身也面临着各种挑战,如病毒攻击、黑客入侵、管理失误、数据泄密等,容灾备份系统自身的安全性也逐渐引起人们的重视。HUSTBackup数据备份服务系统采用一种由备份服务器、存储服务器和备份代理组成的三方架构,实现了数据流和命令流的分离;三方分工明确,各司其职;实现了系统的并行处理,提高了系统的性能。备份服务器作为系统的调度和管理中心,负责对系统各组件进行管理,并对系统运行状态进行监控。备份服务器采用一种基于对象的管理策略,对用户、存储服务器和作业三种对象分别进行管理,实现了备份服务器的调度和管理功能,同时提高了系统的稳定性和可扩展能力;采用一种基于存储服务器处理能力的负载均衡策略,根据存储服务器当前的处理能力,实时调度和管理整个系统的存储资源,有效的均衡了各存储服务器的负载。系统高度扩展的特性会造成系统在地域上的分离,从而导致系统面临更多的安全问题。为提高系统安全性,系统采用了一种多级别可配置的安全策略,提供六种级别从多角度保护系统安全,采用可配置的策略为系统安全机制的使用提供更高的灵活性。采用CRAM-MD5认证机制实现各组件的身份认证,使用分布式数据库MySQL Cluster提高元数据的可靠性,采用AES和Blowfish数据加密算法保证数据在传输和存储过程中的安全,采用TLS传输层安全协议保证传输过程中的数据安全。测试结果表明,备份服务器通过使用上述关键技术,实现了其调度管理功能,均衡了存储服务器的负载。通过使用上述安全策略,在损失一部分性能的条件下,有效的保证了系统的安全。