Manapság az elosztott adattárolásban Access Control List (ACL) alapú rendszerek használatosak - jellemzően a rendszerben van egy aktív,
központi szereplő, általában az operációs rendszer, amely kikényszeríti az ACL-ben foglalt jogosultságokat. Ez egy egyszerű és gyors megoldás,
ámbár problémás. Először is, ha az operációs rendszert valamilyen támadás éri, elvileg a támadó minden fájlhoz hozzáférést szerezhet
az ACL-ben foglaltak ellenére. Másodszor, az adott rendszer adminisztrátorának hozzáférése van a felhasználók privát fájlaihoz.
Egy más módja az online, elosztott adattárolásnak a kriptográfiai fájlrendszerek: minden fájlt titkosítanak és aláírnak még a szerverre való
feltöltés előtt. Ezekben a rendszerekben nincs probléma a külső támadókkal, vagy a kíváncsi adminisztrátorokkal, mivel minden fájl
titkosított, így tartalmuk rejtett, és aláírt, így az esetleges jogosulatlan módosítások detektálhatók.
Másrészről viszont, a jogosultság kezelés ilyen rendszerekben problémás, tekintve hogy a titkosítási és az aláírási kulcsok kezelése egy olyan
dinamikusan változó környezetben, mint a fájlrendszerek, egyáltalán nem triviális kérdés - néhány felhasználónak jogokat kell adni, néhánynak pedig vissza
kell vonni a jogosultságait. Dolgozatom témája az, hogyan lehet hatékonyan kezelni az olvasási és írási jogosultságokat elosztott, nem megbízható tárolókon
dinamikusan változó jogosultságok és felhasználói csoportok mellett.