对象存储系统系统采用一种新的三方存储架构,和传统的存储系统相比在安全控制上也有着较大的不同,对象存储系统中元数据服务器的安全控制研究是对象存储系统安全性研究十分重要的一部分,对提高系统安全性具有重要的意义。为了对用户的身份进行有效的认证,并在用户登录以后,保证元数据服务器和客户端交互的敏感信息的机密性,根据Oakley密钥协商算法,设计实现了一个可靠认证方式,使用该认证方式可以在不传递用户口令的基础上对用户的身份进行认证,并在认证的过程中协商出一个可靠的会话密钥。为了使元数据服务器、客户端和对象存储设备一起实现三方安全协议,保证对象存储系统的安全,重点设计了元数据服务器的安全管理器。安全管理器是元数据服务器的安全控制部分,主要负责各种安全方法的设定、基于证书的访问控制和密钥的更新和管理。为了实现安全管理器的这些安全控制功能,设计并实现了后台数据库、证书产生模块和密钥更新模块。分别在NOSEC、CAPKEY、CMDRSP和ALLDATA四种安全级别下对系统的性能进行了测试,测试结果表明,安全性最高的安全方法ALLDATA对系统性能的影响较大,性能损失了50%左右,其他安全方法对系统性能没有太大的影响,最多损失6%,而且在各种安全方法下,元数据服务器对客户端各种操作指令的响应时间差别不大,最多增加50μsec。