2.4.4  基于角色的訪問控制模型

隨著計算機的廣泛應(yīng)用，特別是計算機在商業(yè)和民用領(lǐng)域的應(yīng)用，安全需求變得越來越多樣化，自主訪問控制和強制訪問控制難以適應(yīng)，基于角色的訪問控制成為安全領(lǐng)域的一個研究熱點。

在一個基于角色的訪問控制（Role-based Access Control，RBAC）中，根據(jù)公司或組織的業(yè)務(wù)要求或管理要求，在系統(tǒng)內(nèi)設(shè)置了若干個“角色”。所謂角色，用一般業(yè)務(wù)系統(tǒng)中的術(shù)語來說，實際上就是業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工。例如，在一個公司內(nèi)，財會主管、會計、出納、核算員等每一種崗位都可以設(shè)置多個職員具體從事該崗位的工作，因此它們都可以視作為角色。管理員負責掌管對系統(tǒng)和數(shù)據(jù)的訪問權(quán)限，將這些權(quán)限（不同類別和級別的）分別賦予承擔不同工作職責的用戶，并隨時根據(jù)業(yè)務(wù)的要求或變化對角色的存取權(quán)限進行調(diào)整，包括對可傳遞性的限制。

在基于角色的訪問控制中，要求明確區(qū)分權(quán)限( Authority)和職責(Responsibility)。 例如，在有數(shù)個保密級別的系統(tǒng)內(nèi)，訪問權(quán)限為0級的某個官員，并不能訪問所有保密級別為0的資源，0級是他的權(quán)限，而并不是其職責。再如，一個用戶或操作員可能有權(quán)訪問資源的某個集合，但是不能涉及有關(guān)授權(quán)分配等工作；而一位主管安全的負責人可以修改訪問權(quán)限，可以分配授權(quán)給各個操作員，但是不能同時具備訪問／存取任何數(shù)據(jù)資源的權(quán)限。