随着互联网技术的发展，网络已经渗透到人们生活的各个领域。社区网站、SNS、博客、微博、电子商务、P2P文件共享等网络应用极大的方便了人们的生活，使网络成为生活不可分割的一部分。网络给我们的生活带来了极大的便捷，但是个人网络信息泄露事件时有发生，例如谷歌街景车收集用户WIFI数据事件、国内的3Q事件，于是个人信息保护成为一个难题和热点，吸引了各国政府和研究者的广泛关注和研究。　　 Maze作为教育网内部最大的P2P文件共享系统，得到了广大老师和同学的喜爱，拥有注册用户870多万，共享着T数量级的数据。大量的用户不仅在Maze中共享电影、音乐等文件，也共享着大量的照片等私人数据，那么Maze系统就需要一个机制为用户的隐私数据提供访问控制功能，使文件在Maze系统中按照共享者的意愿进行传播，即只有具有权限的用户才可以下载。　　 为了满足Maze用户的需要，结合访问控制系统以及P2P系统的特点，本文提出了多角色层次化权限管理系统，这样每个用户可以采用基于角色的方式对共享文件设置访问权限。　　 本文主要分三个部分：　　 第一部分对相关背景进行研究，同时分析Maze系统的特点和不足。第二部分首先介绍Maze中多角色权限管理系统的设计思想，接下来进行具体的系统分析设计，其中设计了角色模型、访问控制算法。第三部分首先进行系统实现，然后分析系统性能瓶颈，并进行优化，最后对系统的性能等进行仿真实验。