媒體服務(wù)器訪問控制策略與集成的研究.pdf

1、作為應(yīng)用于企業(yè)的Web多媒體應(yīng)用程序開發(fā)的重要組件，媒體服務(wù)器在訪問控制技術(shù)方面相對落后于其本身所提供的較為強大的多媒體信息服務(wù)。基于角色的訪問控制，即RBAC，雖然是一種在各種中間件系統(tǒng)中廣泛應(yīng)用的訪問控制模型，但在媒體服務(wù)器系統(tǒng)中，直接運用RBAC的標(biāo)準(zhǔn)模型將會遇到被訪問控制的對象不能向細粒度方向拓展的瓶頸。然而，企業(yè)中一些復(fù)雜的Web多媒體應(yīng)用卻又常常需要極其細致的訪問控制。有鑒于此，本文旨在探索一種能廣泛適用于企業(yè)Web多媒體應(yīng)

2、用程序的訪問控制模型，并嘗試將所設(shè)計的模型集成于媒體服務(wù)器中。 通過對當(dāng)前多種商業(yè)或開源媒體服務(wù)器的體系結(jié)構(gòu)進行深入分析，并結(jié)合實際多媒體應(yīng)用項目的開發(fā)經(jīng)驗，從而在媒體服務(wù)器的設(shè)計上把握住了當(dāng)前這一領(lǐng)域的設(shè)計與實現(xiàn)方向。在此基礎(chǔ)上，本文將目前流行的RIA技術(shù)用作客戶端的實現(xiàn)，設(shè)計與重構(gòu)了一套比較新型的媒體服務(wù)器。在該服務(wù)器中： 一方面，基于開源項目的RED5提供了基本的Web媒體應(yīng)用模塊，本文針對多媒體應(yīng)用中種類復(fù)雜的數(shù)

3、據(jù)通信資源，提出一種通用的、抽象的數(shù)據(jù)交換框架對象總線，即OB。利用OB在數(shù)據(jù)通信上的抽象性，可以比較容易地為各種不同的通信許可建立抽象的對象模型，即將多媒體應(yīng)用中的通信路徑抽象為可以設(shè)置訪問控制權(quán)限的可操作對象。 另一方面，本文根據(jù)具體的需求用例提出了一種分層的訪問控制模型，即RACP/L/ACP。此模型源于RBAC模型所提出的基本思想，即權(quán)限與角色關(guān)聯(lián)，通過用戶指派相應(yīng)的角色以得到權(quán)限，并且從權(quán)限本身的概念和用戶集合直接與權(quán)