RBAC0是RBAC的核心,主要有四部分組成:
1、用戶(User)
2、角色(Role)
3、許可(Permission)
4、會話(Session)
RBAC2是RBAC的約束模型
RBAC(Role Based Access Control)基於角色的訪問控制
RBAC2是基於RBAC0擴展的,主要引入了SSD(靜態職責分離)和DSD(動態職責分離)
SSD主要應用在用戶和角色之間(授權階段),主要約束:
1、互斥角色,同一個用戶不能授予互斥關係的角色,如:不能同時授予會計和出納的角色
2、基數約束,一個用戶擁有的角色是有限的,一個角色擁有的許可是有限的
3、先決條件約束,用戶想得到高級權利,必須先擁有低級權利
DSD會話和角色之間的約束,主要動態決定怎麼樣計劃角色,如:一個用戶擁有5個角色,只激活2個
RBAC3是RBAC1+RBAC2
