近二十年来,在数据量爆发的大环境下,分布式存储系统被广泛运用。但是目前分布式存储文件系统中,都没有很好的设计存储系统的安全功能。因此,对分布式存储系统的安全性进行研究设计具有十分重要意义。首先,本文分析了现有分布式存储系统中使用的安全模型,这些模型均是采用对称密钥验证和凭证等安全技术,在存储规模较大的情况下,会严重影响存储性能,因此不适用于现在的海量存储环境。本文为了解决这问题,在总结了系统数据访问规律的基础上,基于权限访问控制模型和安全域的思想,针对分布式对象存储文件系统设计了一个安全访问控制模型。本文主要的研究内容有：第一,设计了使用非对称密钥进行的身份认证,能有效防止权限冒充。第二,优化RSA加解密算法,使加解密算法效率提高,从而提升身份认证的速度,同时兼顾安全性和存储性能。第三,根据数据访问规律设计角色权限的认证方法,结合计算机信息系统安全保护等级标准,设计出适用于大数据量的安全访问协议。第四,基于Ceph存储系统的开源代码,对所设计的安全访问控制模型一—RCeph模型进行了实现。在原有的代码中加入身份认证模块,密钥管理模块和角色权限认证模块等。最后,针对存储系统可能遇到的网络攻击问题进行安全性分析。分析结果表明,本文所实现的安全访问控制模型,能够有效的防止权限篡改,重放攻击,身份冒充,中间人攻击等网络攻击,能充分保障存储系统的安全性。同时,存储系统10速率实验测试结果表明,在存储规模增大时,该安全访问控制模型不会影响系统的性能。因此本文研究实现的安全访问控制模型平衡了存储系统的安全性和存储性能,适用于大规模的分布式存储系统,可以对文件进行灵活的安全控制管理。