随着各种先进的计算机网络技术和信息技术的出现，特别是云计算的出现，信息共享变得越来越普遍，因此，共享数据的信息安全问题也越来越被人们所关注。造成信息安全隐患的因素很多，主要有：相对容易的网络中设备接入；信息数据在网络和存储中采用非加密传输；信息数据的使用用户通常有访问权限访问共享信息，从而就有机会修改和窃取共享数据信息；计算机设备等使用不恰当也有可能使得信息数据的泄露。本文结合当前文件共享系统存在的各种各样的问题，提出了一种基于统一授权和IBE（Identity Based Encryption，基于身份加密）的共享文件存储的解决方案，使得共享文件的安全得到一定的提升。该方案既能够防止来自外部对共享文件的非授权访问，又能够防止来自内部的对共享文件非授权访问，特别是防止系统管理员对共享文件非授权访问。本系统主要包括文件共享客户端、文件共享服务器、文件解密服务器和身份管理系统四部分，本论文重点讨论文件共享服务器和文件解密服务器。该方案所提到的统一授权是指通过不同的访问控制模型，创建不同的访问控制策略，从而对用户的访问进行权限的控制。为克服目前访问控制的缺点，该方案中访问控制策略的创建采用服务器端策略和客户端策略相结合的方式，这样就实现了访问控制的全面性。在具体实施过程中，访问控制策略的创建设计了基于用户、基于用户组、基于用户角色和基于用户属性四种访问控制策略模型。该方案所提到的IBE技术是一种基于身份标识的加密技术，这种加密技术能弥补当前加密技术的一些不足，应用在该系统中又能体现出其优越性，能够保证共享文件加解密的安全性和方便性。同时该系统对共享文件在服务器端的存储依赖于企业本身的组织架构，这样保证共享文件存储的有序性。在本系统的实现过程中，服务器端是基于J2EE开发的，服务器使用的是Tomcat，主要使用Servlet对客户端的请求进行响应，在开发中使用了XML来保存策略，后台管理用到了Struts2和Spring的相关技术。最终本系统在相关技术的支持和各组成部分的联合作用下，到达文件安全共享的目的。