Rollenbasierte Zugriffskontrolle

In herkömmlichen UNIX-Systemen ist der Root-Benutzer, auch Superbenutzer genannt, omnipotent. Er kann jede beliebige Datei lesen und darin schreiben, alle Programme ausführen und Signale zum erzwungenen Abbruch eines beliebigen Prozesses senden. Die rollenbasierte Zugriffskontrolle (RBAC) von Solaris ist eine Alternative zu dem Superbenutzer-Modell mit seinem “Alles-oder-Nichts”-Ansatz. RBAC verwendet das Sicherheitsprinzip der niedrigsten Berechtigung. Das heißt, dass keinem Benutzer mehr Berechtigungen erteilt werden, als zum Ausführen einer bestimmten Aufgabe erforderlich sind.

RBAC ermöglicht es einer Organisation, die Superbenutzer-Fähigkeiten aufzuteilen und sie speziellen Benutzerkonten bzw. Rollen zuzuordnen, die dann einzelnen Personen zugewiesen werden. Diese Abtrennung und Paketbildung ermöglicht eine Reihe von Sicherheitsrichtlinien. Es können Konten für Verwalter mit bestimmten Funktionen eingerichtet werden, und zwar in Bereichen wie Sicherheit, Netzwerk, Firewall, Sicherungen und Systembetrieb.