【摘要】为了应对大数据环境下的安全挑战，本文设计了一种基于微服务架构的大数据安全保障系统，涵盖数据安全访问控制、数据加密与隐私保护、安全审计与监控三大核心模块。 系统结合了基于角色的权限访问控制（ＲＢＡＣ） 与基于属性的访问控制（ＡＢＡＣ）的权限控制策略、高级加密标准－２５６（ＡＥＳ－２５６）加密与 Ｐａｉｌｌｉｅｒ 同态加密技术，以及基于机器学习的异常检测，有效提升了系统的安全性与可扩展性。 结果表明：系统在低安全模式下响应时间为 ９.８ ｍｓ，吞吐量达 １０ ２００ ｒｅｑｓ／ ｓ，误报率为 １.2％；在高安全模式下，响应时间增加至 ２３. １ ｍｓ，吞吐量降至 ６ ９００ ｒｅｑｓ／ ｓ，误报率降低至 ０.６％。