基於角色的訪問控制

基於角色的訪問控制

基於角色的訪問控制(RBAC)是實施面向企業安全策略的一種有效的訪問控制方式。

基本思想


對系統操作的各種許可權不是直接授予具體的用戶,而是在用戶集合與許可權集合之間建立一個角色集合。每一種角色對應一組相應的許可權。一旦用戶被分配了適當的角色后,該用戶就擁有此角色的所有操作許可權。這樣做的好處是,不必在每次創建用戶時都進行分配許可權的操作,只要分配用戶相應的角色即可,而且角色的許可權變更比用戶的許可權變更要少得多,這樣將簡化用戶的許可權管理,減少系統的開銷。