1、隨著存儲技術的不斷提高和計算機計算能力的飛速發(fā)展，存儲系統(tǒng)逐漸向大規(guī)模、高并發(fā)的方向發(fā)展，對存儲系統(tǒng)的存儲安全也提出了新的要求。傳統(tǒng)的對存儲系統(tǒng)的安全措施已不足以滿足當前分布式存儲的安全需求。
　　 經過分析Plutus、SiRiUS等文件系統(tǒng)的安全機制及其實現(xiàn)方式，發(fā)現(xiàn)這些安全機制的實現(xiàn)受其性能和規(guī)模的限制，不足以在分布式存儲的環(huán)境中仍保持高性能。而且當所有數據都存放在整個系統(tǒng)中時，系統(tǒng)管理員的權限限制顯得尤其必要。
　

2、　 分布式存儲系統(tǒng)存在大規(guī)模、高并發(fā)、并非所有數據都需要加密等特征。一套針對分布式存儲系統(tǒng)的安全機制應允許用戶按需對數據加密，避免對不敏感數據的加密開銷；通過使用安全管理器免除了用戶直接參與加解密過程和密鑰管理的麻煩，并通過權限證書的緩存，將系統(tǒng)的訪問控制開銷減到最低，避免了對系統(tǒng)吞吐率的影響。通過密鑰與密鑰號的分離，可以限制管理員用戶的超級權限。
　　 實驗顯示，在部署上述安全機制的分布式存儲系統(tǒng)中，對加密文件的讀寫性能受限