随着网络的迅速普及和网络应用日益深入社会生活各个层面，网络应用的安全性问题成为制约其发展的主要因素之一。访问控制是安全服务体系结构的重要组成部分，并且和身份认证，加密等其他要素紧密结合。访问控制就是对资源和服务使用的限制，决定主体是否对客体有权限进行某种操作。基于角色的访问控制(RBAC)是一种新兴的访问控制技术，是将用户划分成与其职能和职位相符合的角色，根据角色赋予相应操作权限，以减少授权管理的复杂性，降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境，是传统的自主访问控制和强制访问控制的升级和替代。RBAC的建模和实现技术是目前RBAC技术研究的热点和难点。 本文在参考RBAC96模型基础上，借鉴和发展NIST的RBAC模型，根据ALM系统的特性，相继提出了ALM-RBAC模型、CALM-RBAC模型及CALM-DRBAC模型。其中ALM-RBAC模型针对目前Internet安全组通信技术的现状，通过分析目前已有的应用层多播机制的特点而提出的。在应用层多播的具体环境中构造了一个ALM-RBAC系统，以实现应用层多播通信系统的安全访问控制。CALM-RBAC模型是ALM-RBAC模型的进一步深化与具体化，它是在一类小规模集中式ALM的具体环境中构建模型，根据小规模集中式ALM的特点，提出了相应的RBAC模型--CALM-RBAC，并用UML的用例图、类图、协作图和顺序图对CALM-RBAC模型进行了具体的描述，这些工作有助于系统开发人员构建具体的CALM系统及在具体的CALM系统中实现CALM-RBAC模型。相应地，CALM-DRBAC模型是基于CALM系统的动态特性提出的一种动态访问控制模型，是一种基于主体、客体及系统的上下文环境信息的变化而动态地改变用户权限的访问控制机制。 同时，本文基于目前现有的多播安全中关于密钥管理研究成果，对ALM系统中的密钥管理问题进行了研究，提出了利用密钥管理实现应用层多播的访问控制问题。 本论文的工作是信息安全软件理论和多播安全方面的基础性工作，对应用层多播访问控制的研究、开发与应用具有重要的基础作用和应用价值(本论文所做的工作是云南省自然科学基金资助项目(2002F0012M)、云南大学校级科研重点项目(2003Z010C)、云南大学“中青年骨干教师培养计划”经费资助项目的一个部分)。