随着信息技术的发展，全球信息存储量正在快速增长，单点存储系统已经不能满足现在的存储需求了，分布式存储是必然的发展趋势。分布式文件系统是分布式存储系统的重要组成部分，是当前存储技术的研究热点。基于对象存储技术，具有传统基于块存储的文件系统无可比拟的优势，因此在当今流行的分布式文件系统中，几乎所有的分布式文件系统都采用了基于对象的存储技术。在现有的分布式文件系统中，很多都是针对具体的应用场景设计的。它们更多的是考虑文件的读写性能，而对数据的安全性没有做很好地考虑。当今数据的存储越来越集中化，即越来越多不同用户的数据存储在相同的存储系统中，其中有大量的敏感数据需要进行隔离控制。对分布式文件系统的安全模型进行研究具有重要意义。本文在对基于对象存储核心思想进行概述基础上，对现有的OSD标准安全模型、Maat安全模型和Lustre安全模型进行了分析。由于这些都是基于能力访问控制的模型，采用的是对称密钥和凭证等安全技术，当文件数据多时，需要的凭证数量惊人，会严重地影响文件的读写性能，并且密钥的管理复杂。因此不能很好地解决大规模分布式文件系统的安全问题。本文将基于角色控制安全模型和安全域思想，应用到分布式文件系统中，在分析大多数系统数据的访问规律基础上，为基于对象存储分布性文件系统设计了一个基于角色的访问控制安全模型。主要内容如下：1.采用了双向身份认证技术，在建立会话时先确定访问者的角色，然后根据角色来完成对访问请求的验证。2.分析了大多数系统中的数据访问特点，为大多数的数据访问设计了高效的验证方法，使得平均验证耗时少。3.通过拓展文件和对象的属性，简化了安全控制信息的管理，减少了安全验证时与元数据服务器的交互，大大减少了安全验证对性能的影响。4.引用安全域，拓展了现有的文件控制命令。通过安全域管理命令，可以实现对文件细粒度的灵活管理。最后，在开源的Ceph文件系统基础上，对基于角色的访问控制安全模型进行了设计和实现。实验表明这模型很好地平衡了分布系统的安全性和系统的读写性能，可以对文件进行灵活的安全控制管理。