基于角色的访问控制

在常规的 UNIX 系统中，root 用户（也称为超级用户）是全能的，具有读取和写入任何文件、运行所有程序并向所有进程发送终止信号的能力。 Solaris 基于角色的访问控制 (RBAC) 可以替代极端的超级用户模型。 RBAC 使用最小特权的安全原则，即仅授予每个用户执行任务所需的特权。

RBAC 使组织可以划分超级用户功能，并将其与特殊的用户帐户或角色关联以指定给特定的个体。 这种划分和关联可以使安全策略多样化。 对于某些方面，例如安全、联网、防火墙、备份和系统操作，可以为了特殊职责的管理员建立帐户。