媒體服務器訪問控制策略與集成的研究.pdf

1、作為應用于企業(yè)的Web多媒體應用程序開發(fā)的重要組件，媒體服務器在訪問控制技術方面相對落后于其本身所提供的較為強大的多媒體信息服務。基于角色的訪問控制，即RBAC，雖然是一種在各種中間件系統(tǒng)中廣泛應用的訪問控制模型，但在媒體服務器系統(tǒng)中，直接運用RBAC的標準模型將會遇到被訪問控制的對象不能向細粒度方向拓展的瓶頸。然而，企業(yè)中一些復雜的Web多媒體應用卻又常常需要極其細致的訪問控制。有鑒于此，本文旨在探索一種能廣泛適用于企業(yè)Web多媒體應

2、用程序的訪問控制模型，并嘗試將所設計的模型集成于媒體服務器中。 通過對當前多種商業(yè)或開源媒體服務器的體系結構進行深入分析，并結合實際多媒體應用項目的開發(fā)經驗，從而在媒體服務器的設計上把握住了當前這一領域的設計與實現(xiàn)方向。在此基礎上，本文將目前流行的RIA技術用作客戶端的實現(xiàn)，設計與重構了一套比較新型的媒體服務器。在該服務器中： 一方面，基于開源項目的RED5提供了基本的Web媒體應用模塊，本文針對多媒體應用中種類復雜的數(shù)

3、據(jù)通信資源，提出一種通用的、抽象的數(shù)據(jù)交換框架對象總線，即OB。利用OB在數(shù)據(jù)通信上的抽象性，可以比較容易地為各種不同的通信許可建立抽象的對象模型，即將多媒體應用中的通信路徑抽象為可以設置訪問控制權限的可操作對象。 另一方面，本文根據(jù)具體的需求用例提出了一種分層的訪問控制模型，即RACP/L/ACP。此模型源于RBAC模型所提出的基本思想，即權限與角色關聯(lián)，通過用戶指派相應的角色以得到權限，并且從權限本身的概念和用戶集合直接與權