题目：流媒体系统认证授权模型的设计与实现

互联网的迅猛发展和普及为流媒体服务的发展提供了强大的动力，流媒体服务正变得日益流行。流媒体技术使音频、视频等多媒体文件能在Internet上以实时的、无需等待的方式进行播放，而传统的多媒体技术要等到多媒体文件完全下载后才能播放。流媒体的诞生和发展推动了互联网整体架构的革新，丰富了传统互联网内容的表现形式，同时赋予宽带应用更多的娱乐性和互动性，成为一种有强大吸引力的新媒体。流媒体技术现在广泛应用于多媒体新闻发布、视频点播、远程教育、在线直播、电子商务、实时视频会议等互联网信息服务的各个方面。
随着流媒体业务的广泛应用，流媒体系统的安全问题也越来越受到人们的关注。流媒体系统处于一个动态、开放的网络环境中，在这样的情况下，对于系统用户身份的认证以及客户端和服务器端的访问控制是确保系统安全的首要问题，因为身份认证和权限管理是网络安全的最基本要求。身份认证技术主要是验证网络用户身份的真实性，确保用户身份的合法性，保证网络中的信息资源只能被合法用户所访问的重要保障。本文对流媒体系统的身份认证和访问控制进行了深入的研究，主要工作如下：
(1) 本文采用基于TCP/IP网络的第三方认证协议Kerberos来构建流媒体系统的认证模型，包括安全策略、认证协议、工作模式及认证服务和认证技术的设计，解决了来自不同流媒体系统的用户的认证问题，并给出该模型的实现过程。
(2) 为了充分保证系统安全，本文对流媒体系统成员(服务器和客户机)的访问控制模型进行了研究。该授权模型分为客户端和流媒体服务器端的授权管理，构建了一个基于XACML策略与PMI相结合的流媒体系统服务器端访问控制模型，把PMI提供的属性证书与XACML语言结合起来定义相关的策略。保证策略机制更加灵活、流媒体服务器的访问控制对象能向细粒度方向扩展。
(3) 本文基于互信属性机制构建了客户端授权管理模型，该授权管理采用基于属性和自动信任协商机制相结合的方法，能够解决来自不同安全域的客户端授权管理问题。