2.4.4  基于角色的訪問控制模型

隨著計算機的廣泛應用，特別是計算機在商業和民用領域的應用，安全需求變得越來越多樣化，自主訪問控制和強制訪問控制難以適應，基于角色的訪問控制成為安全領域的一個研究熱點。

在一個基于角色的訪問控制（Role-based Access Control，RBAC）中，根據公司或組織的業務要求或管理要求，在系統內設置了若干個“角色”。所謂角色，用一般業務系統中的術語來說，實際上就是業務系統中的崗位、職位或者分工。例如，在一個公司內，財會主管、會計、出納、核算員等每一種崗位都可以設置多個職員具體從事該崗位的工作，因此它們都可以視作為角色。管理員負責掌管對系統和數據的訪問權限，將這些權限（不同類別和級別的）分別賦予承擔不同工作職責的用戶，并隨時根據業務的要求或變化對角色的存取權限進行調整，包括對可傳遞性的限制。

在基于角色的訪問控制中，要求明確區分權限( Authority)和職責(Responsibility)。 例如，在有數個保密級別的系統內，訪問權限為0級的某個官員，并不能訪問所有保密級別為0的資源，0級是他的權限，而并不是其職責。再如，一個用戶或操作員可能有權訪問資源的某個集合，但是不能涉及有關授權分配等工作；而一位主管安全的負責人可以修改訪問權限，可以分配授權給各個操作員，但是不能同時具備訪問／存取任何數據資源的權限。