从SAP Sybase IQ 16开始采用基于角色的安全也叫做基于角色的访问控制(role-based access control,简称为RBAC)技术,它允许把特权操作(privileged operations)分解为细粒度集合(fine-grained sets),这些细粒度的集合能够被单独的授予用户。
"基于角色的安全"提供了颗粒化的访问控制,这种访问控制使用方式灵活、简单,并且通过安排不相关的特权操作任务到自治的实体从而强制"职责分离"原则。此外,它还允许完全控制哪些系统权限和角色能够被授予到其它实体。
"基于角色的安全"是基于系统和对象级权限(privileges)和角色的概念。一个"权限(privilege)"控制执行一个特定任务,并且能够被直接授权给一个用户。一个"角色(role)"是一个实体,它关联了系统权限和对象级权限。把系统和对象级别权限授予到一个角色,然后把角色授予用户,这可以允许用户继承角色的权限(privileges)。你也把角色授予给其它角色以创建层次化的权限结构。
每个系统权限或角色可以指定管理员,他的职责是控制哪些用户能够被授予系统权限或角色,哪些用户它们自己能够做为系统权限或角色的管理员,或者这两者。
阅读(2702) | 评论(0) | 转发(0) |