什么是基于角色的访问控制（ RBAC的）？

最早形式的存取控制系统分配的特权，给使用者。这些早期的存取控制系统，使系统管理员，使界定的特权，为用户一样，鲍勃和道格。

加上用户群体改善这种情况。系统管理员现在可以指定特定的权限到群体，如销售或会计和添加用户到这些群体。

基于角色的访问控制（ RBAC的），其次是循序渐进的步骤，在存取控制。

基于角色的访问控制（ RBAC的），使特权，被分配到任意的角色。这些角色便可以分配给真正的用户。

该规定的更为细致的控制特权，这提高了系统的安全。此外，它减少的数额行政工作的需要来添加或删除系统用户。

基于角色的访问控制（ RBAC的）下的的Solaris

Sun Microsystems公司说，支持基于角色的访问控制（ RBAC的）在Solaris 8 。在Solaris基于角色的访问控制（ RBAC的）系统是一个很好的模型研究，以了解基于角色的访问控制（ RBAC的）系统的一般问题。

积木的Solaris基于角色的访问控制（ RBAC的）授权和特权的行动。配置文件是建立在这两个大厦。这些配置文件可能会加入的角色。

授权是权利，履行明确的界定政府职能。授权的定义在auth_attr文件。

` auths `命令用于打印授权给一个用户。

  ＃ auths将solaris.audit.read

享有特权的行动权利，执行明确的界定Solaris的命令。享有特权的行动的定义在exec_attr档案。

团体的授权和特权的行动被称为配置文件。配置文件的定义在prof_attr档案。

`概况`命令用于打印的配置文件定义为一个用户。

  ＃配置文件将审计管理，所有的命令

授权，个人资料，和角色分配都存储在user_attr文件。授权和任务剖面为所有用户对系统都存储在policy.conf文件。

的角色，特别是系统帐户。类似的角色是经常性的系统用户，但作用可能没有登录到该系统。的首选方法假设的作用是使用苏` `命令。

`的角色`命令用于打印的角色定义为一个用户。

  ＃的角色，将政府当局

角色是补充，修改，删除了使用roleadd ` ` ， ` rolemod `和` roledel `命令。

购买这些书籍对基于角色的访问控制（ RBAC的）在amazon.com

书签什么是基于角色的访问控制（ RBAC的）？