RBAC（全稱：Role-Based Access Control）基于角色的權(quán)限訪問控制，作為傳統(tǒng)訪問控制（自主訪問，強(qiáng)制訪問）的有前景的代替受到廣泛的關(guān)注。在RBAC中，權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限。這就極大地簡(jiǎn)化了權(quán)限的管理。在一個(gè)組織中，角色是為了完成各種工作而創(chuàng)造，用戶則依據(jù)它的責(zé)任和資格來被指派相應(yīng)的角色，用戶可以很容易地從一個(gè)角色被指派到另一個(gè)角色。角色可依新的需求和系統(tǒng)的合并而賦予新的權(quán)限，而權(quán)限也可根據(jù)需要而從某角色中回收。角色與角色的關(guān)系可以建立起來以囊括更廣泛的客觀情況。

訪問控制是針對(duì)越權(quán)使用資源的防御措施，目的是為了限制訪問主體（如用戶等） 對(duì)訪問客體（如數(shù)據(jù)庫資源等）的訪問權(quán)限。企業(yè)環(huán)境中的訪問控制策略大部分都采用基于角色的訪問控制（RBAC）模型，是目前公認(rèn)的解決大型企業(yè)的統(tǒng)一資源訪問控制的有效方法

總結(jié)

以上是生活随笔為你收集整理的什么是RBAC的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。