作为高性能网络的一种关键机制，IP多播以其高效率的传输性能，受到了研究学者的广泛关注。但是，由于自身存在的一些缺陷，使得IP多播未能得到广泛的部署应用。因此，一些学者提出了应用层多播(ALM)，它是将数据的复制与转发放在可信度不高的端主机上，利用单播来实现传输的多播机制。 访问控制一直是影响多播安全的一个关键因素，目前应用层多播中访问控制的研究已得到初步关注。本文结合应用层多播中已有的访问控制的研究，提出了应用层多播中基于代理的访问控制模型(ALM-PRBAC)，并利用UML建模语言对模型进行了描述，之后利用Java语言实现了应用层多播中基于代理的访问控制系统，最后利用随机Petri网对系统的性能进行了评价。 目前，分布式系统下的RBAC集中式模型存在一些缺陷，因此本文引入域(domain)的概念对分布式ALM系统中的RBAC模型进行改进，即用域来表示权限的属性。它是一个二值变量，即域的值只能取0或1，用它的取值来标志当把该权限的角色授予给与该权限所描述的客体属于不同域的主体时，该主体是否具有该权限。当域的值为1时，该主体具有该权限；当域的值为0时，该主体不具有该权限。通过这样的改进，可以使得当主体和客体属于不同域时，主体仍然可以通过向域外角色申请服务器申请临时角色，从而获得对该客体的一系列操作权限，这样可以提高分布式ALM系统的有效性和安全性。最后用Java语言实现了改进的模型1。