2)基于角色的訪問控制模型分析

在基于角色的訪問控制中，將若干特定的用戶的集合和某種授權(quán)連結(jié)在一起，即與某種業(yè)務(wù)分工，例如崗位、工種等相關(guān)聯(lián)的授權(quán)連結(jié)在一起。這樣的授權(quán)管理比對(duì)個(gè)體的授權(quán)來說。可操作性和可管理性都要強(qiáng)得多。因?yàn)榻巧淖儎?dòng)遠(yuǎn)遠(yuǎn)低于個(gè)體的變動(dòng)，因此該模型的一個(gè)主要優(yōu)點(diǎn)就是簡(jiǎn)單。

使用RBAC可以較好地支持最小特權(quán)原則，使得分配給角色的權(quán)限不超過具有該角色身份的用戶完成其任務(wù)所必須的權(quán)限，當(dāng)用戶請(qǐng)求訪問某資源時(shí)，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請(qǐng)求將被拒絕。RBAC還能實(shí)施職責(zé)分離原則，即利用互斥角色約束，控制用戶的權(quán)限，通過激活相互制約的角色共同完成一些敏感任務(wù)，以減少完成任務(wù)過程中可能發(fā)生的欺詐行為。

此外，該模型在不同的系統(tǒng)配置下可以顯示不同的安全控制功能，既可以構(gòu)造具備自主存取控制類型的系統(tǒng)，也可以構(gòu)造成為強(qiáng)制存取控制類型的系統(tǒng)，甚至可以構(gòu)造同時(shí)兼?zhèn)溥@兩種存取控制類型的系統(tǒng)。

美國國家標(biāo)準(zhǔn)技術(shù)研究所(MST)對(duì)28個(gè)組織進(jìn)行的調(diào)查結(jié)果表明，基于角色的訪問控制的功能相當(dāng)強(qiáng)大，能滿足許多類型用戶的需求，從政府機(jī)構(gòu)到商業(yè)應(yīng)用。同時(shí)，它也非常適用于數(shù)據(jù)庫系統(tǒng)，因?yàn)樵谶@類系統(tǒng)中角色的邏輯意義更為明顯和直接。