作为应用于企业的Web多媒体应用程序开发的重要组件,媒体服务器在访问控制技术方面相对落后于其本身所提供的较为强大的多媒体信息服务。基于角色的访问控制,即RBAC,虽然是一种在各种中间件系统中广泛应用的访问控制模型,但在媒体服务器系统中,直接运用RBAC的标准模型将会遇到被访问控制的对象不能向细粒度方向拓展的瓶颈。然而,企业中一些复杂的Web多媒体应用却又常常需要极其细致的访问控制。有鉴于此,本文旨在探索一种能广泛适用于企业Web多媒体应用程序的访问控制模型,并尝试将所设计的模型集成于媒体服务器中。通过对当前多种商业或开源媒体服务器的体系结构进行深入分析,并结合实际多媒体应用项目的开发经验,从而在媒体服务器的设计上把握住了当前这一领域的设计与实现方向。在此基础上,本文将目前流行的RIA技术用作客户端的实现,设计与重构了一套比较新型的媒体服务器。在该服务器中:一方面,基于开源项目的RED5提供了基本的Web媒体应用模块,本文针对多媒体应用中种类复杂的数据通信资源,提出一种通用的、抽象的数据交换框架对象总线,即OB。利用OB在数据通信上的抽象性,可以比较容易地为各种不同的通信许可建立抽象的对象模型,即将多媒体应用中的通信路径抽象为可以设置访问控制权限的可操作对象。另一方面,本文根据具体的需求用例提出了一种分层的访问控制模型,即RACP/UACP。此模型源于RBAC模型所提出的基本思想,即权限与角色关联,通过用户指派相应的角色以得到权限,并且从权限本身的概念和用户集合直接与权限集合的动态映射这两个方面进行了扩展。最后,对于RACP/UACP的实际应用,将二者结合OB框架集成到媒体服务器中,经过试运行证明了系统能够通过设计用例。