网络的应用为人们日常的生活和工作带来便利,随着网络容量的增加和网络速度的加快,网络存储服务的应用也日趋广泛。以百度云存储为代表的一系列网络存储服务商发展迅速,但是服务费用通常比较高,且存储私密性不佳,访问速度受限于公网。于是部分企业为了节省费用并提高私密性,选择自己架设网络存储来满足需求,却又由于系统的规划和管理等问题带来了效率和安全等方面问题。面对这些网络安全问题,人们对信息系统等级保护技术日益重视。信息系统安全等级保护,是对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的相关技术总称。我国从21世纪初开始陆续出台了多项信息系统等级保护相关的法律法规和标准规范,指导相关技术的发展和信息系统安全等级保护工作的实施。RBAC是一种信息系统访问控制模型,标准的RBAC模型将系统分为主体、客体、角色、操作和会话五个部分。通过对区分角色权限,为不同用户绑定不同角色,实现比较灵活的系统权限管理。本文从等级保护工作中发现网络存储安全引发事故的案例出发,针对中小企业基于NAS架构的应用系统的安全问题,利用RBAC的角色进行安全权限等级区分,探索设计了一种基于RBAC和NAS架构的安全访问方案,并且在Windows Server 2016系统上对该方案进行了实现和验证。