随着信息技术的飞速发展,个人与组织对信息存储的需求越来越大,存储区域网也因此得到广泛的使用。然而存储区域网中的光纤通道存储区域网络与以太网存储区域网络各有优缺点,如果能够将两者进行融合,则能够进行优势互补,满足各种用户的需求。无论是光纤通道存储区域网络还是以太网存储区域网络都存在安全问题,而且当两者被融合在一起时,又将出现新的安全问题。因此,需要针对这种融合式存储系统进行分析与研究,设计相应的安全体系以保证整个存储系统的安全性和可靠性。存储系统的安全性主要有以下几个方面:安全认证、访问控制、动态数据安全性和静态数据安全性。结合融合式系统的特点对挑战握手认证协议进行了改进,实现了存储用户与存储控制器的安全认证。由于光纤通道协议不同于IP协议,光纤通道发起端在使用挑战握手认证协议进行认证时采用的是带外认证方式,而IP发起端则是带内认证。提出了一种基于组和角色的访问控制模型,借助用户组控制用户对设备的访问,借助角色控制用户对数据的读写操作,从而实现对存储用户的多级访问控制。在以太网中传输的动态数据容易被截获、窃取或修改,因此在IP发起端与存储控制器之间建立起C/S模式的虚拟专用网对其加以保护。采用IEEE1619标准提出的XTS-AES加密算法对存储设备上的静态数据进行加密存储,同时对加密密钥进行统一分配和管理,以保证存储设备丢失时静态数据的安全性。测试结果表明:设计方案能够为融合式存储系统提供全方位的安全保障,同时方案中使用的虚拟私有网络技术和XTS-AES加密算法对整个系统增加的额外开销并不大。