RBAC是Role-Base Access Control的简称,中文意思是“基于角色的访问控制”,在维基百科中这样介绍,“RBAC是资讯安全领域中,一种较新且广为使用的访问控制机制,其不同于强制访问控制以及自由选定访问控制直接赋予使用者权限,而是将权限赋予角色。1996年,莱威·桑度(Ravi Sandhu)等人在前人的理论基础上,提出以角色为基础的访问控制模型,故该模型又被称为RBAC96。之后,美国国家标准局重新定义了以角色为基础的访问控制模型,并将之纳为一种标准,称之为NIST RBAC。 ”
其主要元素有,
- Users:使用者
- Roles:角色
- Objects:操作目标(文件,数据)
- Operstions:操作
- Permissions:权限,指对某个Object的Operations的权限
在RBAC定义中,RBAC将Role赋给User,一个User可以拥有多个Role,每一个Role拥有对相应Operations的Permissions。当需要改变某一个User的Permissions,只需要通过修改User的Roles(减少或添加User拥有的Role)可达到目标。当修改某一Role的权限时,就可一次影响对应的Users,而不需要修改多个User。
数据库表设计:
