(一)RBAC(Role-Based Access Control)基本要素
- 用户(U)
- 角色(R)
- 会话(S)
- 权限(P)
(二)特点
- 系统中存在的用户和角色关系:多对多
- 通过授权(主体操作客体的能力),1个角色→多个权限,1个权限→多个角色,1个用户→多个角色,1个角色→多个用户
- 由管理员负责管理角色集合和访问权限集合
- 适用于多类型用户需求
(三)应用
Windows系统、Solaris等系统采用了类似RBAC技术。
RBAC模型根据不同业务场景需要存在多种演变,实际工作中业务复杂,权限分配也非常复杂。