基于角色的访问控制

以角色為基礎的存取控制^[1]^[2]（英语：Role-based access control, RBAC），是資訊安全領域中，一種較新且廣為使用的存取控制機制，其不同於強制存取控制以及自由選定存取控制直接賦予使用者權限，而是將權限賦予角色^[3]。1996年，萊威·桑度（Ravi Sandhu）等人在前人的理論基礎上，提出以角色為基礎的存取控制模型，故該模型又被稱為RBAC96。之後，美國國家標準局重新定義了以角色為基礎的存取控制模型，並將之納為一種標準，稱之為NIST RBAC。

以角色為基礎的存取控制模型是一套較強制存取控制以及自由選定存取控制更為中性且更具靈活性的存取控制技術。

定義 [编辑]

S = 主體 = 一名使用者或自動代理人
R = 角色 = 被定義為一個授權等級的工作職位或職稱
P = 權限 = 一種存取資源的方式
SE = 會期 = S，R或P之間的映射關係
SA = 主體指派
PA = 權限指派
RH = 角色階層。能被表示為：≥（x ≥ y 代表 x 繼承 y 的權限）
一個主體可對應多個角色。
一個角色可對應多個主體。
一個角色可擁有多個權限。
一種權限可被分配給許多個角色。
一个角色可以有专属于自己的权限。

所以，用集合论的符号：

$PA \subseteq P \times R$ 是一个多对多的权限分配方式。
$SA \subseteq S \times R$ 是一个多对多的主体指派方式。
$RH \subseteq R \times R$

另見 [编辑]

NIST RBAC model

參考文獻 [编辑]

^ Ferraiolo, D.F. and Kuhn, D.R.. Role Based Access Control. 15th National Computer Security Conference (PDF). October 1992: pp. 554-563.
^ Sandhu, R., Coyne, E.J., Feinstein, H.L. and Youman, C.E. Role-Based Access Control Models (PDF). IEEE Computer (IEEE Press). 1996.August, 29 (2): 38–47.
^ Mandatory access control與Discretionary access control之繁體中文譯名，遵循中華民國國立編譯館學術名詞資訊網，http://terms.nict.gov.tw/

外部連結 [编辑]

以角色為基礎的存取控制模型的問與答
美國國家標準局所載之以角色為基礎的存取控制 - 美國政府網站關於以角色為基礎的存取控制的理論與實務資訊

[1] Ferraiolo, D.F. and Kuhn, D.R.. Role Based Access Control. 15th National Computer Security Conference (PDF). October 1992: pp. 554-563.

[2] Sandhu, R., Coyne, E.J., Feinstein, H.L. and Youman, C.E. Role-Based Access Control Models (PDF). IEEE Computer (IEEE Press). 1996.August, 29 (2): 38–47.

[3] Mandatory access control與Discretionary access control之繁體中文譯名，遵循中華民國國立編譯館學術名詞資訊網，http://terms.nict.gov.tw/

[1]

[2]

[3]

基于角色的访问控制

目录

定義 [编辑]

另見 [编辑]

參考文獻 [编辑]

外部連結 [编辑]

导航菜单

个人工具

名字空间

不转换

变换

查看

操作

搜索

导航

帮助

工具

其他语言