随着网络技术的发展，存储技术得到相应的发展，这些技术都需要面向下一代互联网，在这个前提下搭建的海量存储系统必须具备四个特点:特点一，规模更大，要求系统具有良好的规模可扩展性;特点二，服务的带宽更大，要求系统具有良好的性能可扩展性;特点三，数据更安全，既保证数据在传输过程的安全性，又保证数据存储的安全性;特点四，良好的可管理性和易管理性，引入智能化的特征，比如自组织性、自管理性。　　存储系统中数据的丢失、损坏和泄露成为一个很大的问题，存储安全从而成为研究热点，目前主要从机密性、完整性、可用性三个方面着手对数据进行保护，针对这三个方面，出现了几种典型的安全存储方案和技术，主要分为密文技术、防篡改技术、备份与冗余技术;安全性的实施往往导致性能的下降，因此从机密性、完整性、可用性和性能四个方面分析网络存储的安全性，利用现有研究成果，对多种存储方案进行分析评估可知:这些系统只适合特定的应用场合，要么受技术限制，无法获得较全面的安全性，要么受设计思路限制，其技术框架无法适应大规模存储系统环境，因此需要从系统的层次考虑存储的安全性。　　在分析各种存储传输模式的基础上，得到一般化的三方传输机制，并对三方传输机制进行分析，分析结果表明三方传输机制能满足大规模存储系统的几个特征:规模可扩展性、性能可扩展性、数据安全性、系统可管理性。三方传输模式的核心是元数据服务器，借助元数据服务器，系统可实现数据通道和控制信息通道的分离，实现了控制信息的集中管理和数据信息的分布式存放。对元数据的概念进行拓展，引入权能标识的概念，提出基于三方传输模式的存储安全系统;针对权能标识频繁验证造成系统性能下降的缺点，给出了一种信任模型，在保证安全性的同时从根本上缓解存储端的计算量。从而，采用权能标识和三方传输机制可以保证大规模存储系统的顺利搭建，既满足了系统的可扩展性，又保证了系统的安全性。　　结合三方安全存储框架和数据密集型应用，将大规模存储环境划分为支持短期存储的计算子环境和提供长期存储的存储子环境，针对两种子环境分别进行了安全实施的考虑，前者以认证和验证为主，保证系统的性能，后者着眼于机密性、完整性，保证数据的安全性，并对系统和环境进行了安全分析。　　结合三方安全存储框架给出了一种三方安全协议，该协议的最大特点是将传输安全性和访问控制协议分开，访问控制协议能保证非授权用户无法访问;并在形式化分析工具的逻辑推导下，证实三方安全协议的可行性:保证请求中的权能标识的完整性，协议传输过程的正确性，以及消息的真实性;另外对各安全措施和安全系统的安全性进行模糊定量化，便于管理员在选择安全系统方案时，有个直观的参考，也便于系统设计人员了解其中的薄弱环节。　　给出面向数据的存储系统分类，并从分析中了解到一种趋势:集中式到分散式的存放方式;定长结构到变长结构的组织方式;无语义到有语义的表现方式，印证到传统存储体系结构中，并初步判定对象存储是存储发展的一个方向。在分析传统存储系统的安全隐患的基础上，对对象存储及其安全性作了一番研究:对象存储在索引节点层实现对象接口，从而同时具备跨平台共享和性能可扩展特性，对三方传输框架是个有益的补充;另外借助对象存储设备-2命令集定义的安全方法，并结合互联网小型计算机系统接口的特征，对其中的安全进行了前瞻性的探讨。　　采用附网存储头构建了基于三方传输模式的统一存储网，并在文件系统层为统一存储网实现了加密/解密功能;利用堆叠式文件系统的“堆叠特性”，提出一种多视图安全文件系统。多视图安全文件系统和权能标识具有类似的思想:不同用户对数据的操作能力与用户所获取的权限是相对应的，存储视图对应特定的存储模式，从而将用户权限和存储视图对应起来，达到一定的安全性。　　最后对全文作了总结，并为课题的进一步开展提出了展望。