역할 기반 액세스 제어(RBAC)

기존의 UNIX 시스템에서는 수퍼유저라고도 부르는 루트 사용자는 모든 파일을 읽거나 쓰고 모든 프로그램을 실행하며 모든 프로세스에 종료 신호를 보내는 등 절대적인 권한을 갖습니다. Solaris 역할 기반 액세스 제어(RBAC)는 절대적인 수퍼유저 모델을 대신합니다. RBAC에서는 최소 권한의 보안 원칙을 사용하는데, 즉 어떤 사용자도 자신의 작업을 수행하는 데 필요한 수준보다 많은 권한을 가질 수 없습니다.

RBAC를 사용하면 수퍼유저 기능을 분리하여 이를 특별한 사용자 계정이나 역할로 패키지화한 다음 특정 개인에게 할당할 수 있습니다. 이러한 분리 및 패키지화 방식에서는 다양한 보안 정책을 사용할 수 있습니다. 보안, 네트워킹, 방화벽, 백업 및 시스템 작업 등과 같은 영역에서 특수 목적의 관리자에 대해 계정을 설정할 수 있습니다.