角色型存取控制 (Role-Based Access Control, RBAC)

傳統超級使用者型系統會將完整的超級使用者權力，授與任何一個可以成為超級使用者的人。有了 Solaris 8 作業環境中的角色型存取控制 (RBAC)，管理員可指定有限的管理功能給一般使用者。這是透過 3 個新功能儲存的：

• 授權 - 使用者權力，授與受限功能的存取權

• 執行設定檔 - 連結機制，來以特殊的屬性 (一般為超級使用者 ID) 分組授權及指令

• 角色 - 特殊類型的使用者帳戶傾向於執行一組管理工作

針對特殊的工作或一組工作，管理員會建立含有授權及特權指令的執行設定檔。該設定檔可直接指定給一個使用者或角色。角色會輪流指定給使用者。若要取得角色的存取權 ，具有指定角色的使用者可執行 su 指令。角色勝過共用帳戶，在個人責任變更時不需要更新。下列新的檔案支援 RBAC：

• /etc/user_attr - 會儲存與使用者及角色有關的延伸安全性屬性

• /etc/security/auth_attr - 會列出及說明授權

• /etc/security/prof_attr - 會列出執行設定檔及相關的授權

• /etc/security/exec_attr - 會將執行屬性與執行設定檔連結

• /etc/security/policy.conf - 提供安全性策略配置給使用者層次屬性

如需詳細資訊，請參閱 System Administration Guide, Volume 2