随笔分类 -  理论学习

摘要：基于角色的访问控制模型（RBAC），英文全称Role-Base Access Control，是20世纪90年代推出的一种访问控制模型，模型通过角色（Role）将用户（User）和访问许可（Permissions）联系起来，实现主题（用户）对客体（各种资源）的访问控制。 RBAC支持公认的安全原则：最小特权原则、职责分离原则和数据抽象原则。 RBAC最被公认的是RBAC96模型族，RBAC0-RBAC3。 RBAC0 ：实现了RBAC的最低要求； RBAC1 ：在RBAC0 基础上添加角色的层级关系； RBAC2 ：在RBAC0 基础上，对模型各个元素及它们之间的关系，添加了一些约束... 阅读全文