基于角色的访问控制

✍ dations ◷ 2025-11-09 17:46:44 #电脑安全模型,存取控制

以角色为基础的访问控制（英语：Role-based access control，RBAC），是资讯安全领域中，一种较新且广为使用的访问控制机制，其不同于强制访问控制以及自由选定访问控制直接赋予使用者权限，而是将权限赋予角色。1996年，莱威·桑度（Ravi Sandhu）等人在前人的理论基础上，提出以角色为基础的访问控制模型，故该模型又被称为RBAC96。之后，美国国家标准局重新定义了以角色为基础的访问控制模型，并将之纳为一种标准，称之为NIST RBAC。

以角色为基础的访问控制模型是一套较强制访问控制以及自由选定访问控制更为中性且更具灵活性的访问控制技术。

在一个组织中，会因为不同的作业功能产生不同的角色，执行某项操作的权限会被赋予特定的角色。组织成员或者工作人员（抑或其它系统用户）则被赋予不同的角色，这些用户通过被赋予角色来取得执行某项计算机系统功能的权限。

所以，用集合论的符号：

相关

培养箱培养箱（英语：incubators）是一种用于微生物、细菌、细胞培养的医学及生物实验室设备，由一个类似恒温箱组成，形成一个微生物、细菌、细胞培养的环境。培养箱分为较多种类。利用培养
水产业渔业、水产业是指采捕或养殖水生动物、植物的生产事业和行业。渔业狭义上指捕捞渔业或称捕鱼业、渔捞业，可细分近海渔业和远洋渔业。此外，渔业还有一种叫养殖渔业（或称水产养殖
雨果·克劳斯雨果·莫里斯·朱利安·克劳斯（Hugo Maurice Julien Claus，荷兰语发音：.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","Lucida
谈判谈判是两人或多于两人进行对话，双方企图达成正向的结果。此正向结果可有利于所有谈判参与者，或仅对个别或一些谈判参与者有利。谈判的目标是解决歧见，以获得个别或集体利益，或形
新明斯克协议《新明斯克协议》（英语：Minsk II；或称明斯克协议II）是2015年德国、法国、乌克兰和俄罗斯四国领导人在白俄罗斯首都明斯克签订的一系列落实2014年《明斯克协议》的措施。2015年2
土蓟子见内文土蓟子（学名：），又名地毛发蛇尾，是一属已灭绝的蛇尾，其化石主要分布在欧洲。它们的盘很小，几乎为圆形，五条腕很长，在基座处很宽阔。盘的上部表面由数量不多的大骨板组成。腕的侧
柯武东柯武东（1895年－1930年8月20日），安徽合肥市人，中国工农红军将领。1927年7月，参加湖南平江起义。1929年，在赣南加入中国工农红军，参与了开辟赣南根据地的游击战争。1930年率部转战赣东
孔文特湖坐标：54°8′28″N 11°53′15″E / 54.14111°N 11.88750°E / 54.14111; 11.88750孔文特湖（德语：Conventer See），是德国的湖泊，位于该国东北部，由梅克伦堡-前波美拉尼亚州负责管
二茂铁甲醛二茂铁甲醛是一种化合物，化学式为C11H10FeO。二茂铁甲醛可由二茂铁和N-甲基甲酰苯胺在三氯氧磷中反应，用碳酸氢钠处理得到。用N,N-二甲基甲酰胺参与反应，经过类似步骤也能得到
德意志学术交流中心德意志学术交流中心（德语：Deutscher Akademischer Austauschdienst, DAAD），是德国政府成立的负责德国国内与世界各国开展学术、科研、教育交流的非营利组织，成立于1925年。德意志