基于角色的访问控制

传统的基于超级用户的系统给任何可以成为超级用户的人授予超级用户全权。Solaris 8 操作环境中有了基于角色的访问控制 (RBAC)，网络管理员就可以给一般用户分配有限的管理能力。这是通过三个新特征来实现的：

• 授权 - 用户授予到一个受限制功能的访问权的权利

• 执行概要 - 用于编组授权的捆绑机制和带特殊属性的命令，通常的超级用户 ID

• 角色 - 用于执行管理任务集的特殊类型的用户帐户。

管理员为特定任务或任务集创建包含授权和特权命令的执行概要。此概要可以直接指定给一个用户或一个角色。角色反过来又被指定给用户。要访问角色，被指定角色的用户要执行 su 命令。个别职责更改时，角色有共享帐户 (不需要更新) 的优点。下列新文件支持 RBAC：

• /etc/user_attr - 存储与用户和角色相关的扩展的安全性属性

• /etc/security/auth_attr - 列出并描述授权

• /etc/security/prof_attr - 列出执行概要和相关的授权

• /etc/security/exec_attr - 使执行属性和执行概要相关联

• /etc/security/policy.conf - 为用户级属性提供安全性策略配置

有关详细信息，请参见 System Administration Guide, Volume 2