Control de acceso basado en el rol

En los sistemas UNIX convencionales el usuario root, también conocido como superusuario, es omnipotente: puede leer y guardar datos en cualquier archivo, ejecutar todos los programas y enviar señales de finalización a cualquier proceso. El control de acceso basado en el rol (RBAC) de Solaris es una alternativa al modelo de superusuario “todo o nada”; usa el principio de seguridad del privilegio mínimo, según el cual ningún usuario debe recibir más privilegios que los necesarios para llevar a cabo su trabajo.

RBAC permite a una organización distribuir y empaquetar los permisos o derechos del superusuario en funciones o cuentas especiales de usuario que se pueden asignar a individuos determinados, de esta manera se pueden establecer diferentes normas de seguridad. Las cuentas se pueden configurar para administradores con funciones especiales en áreas como la seguridad, el trabajo en red, los cortafuegos, las copias de seguridad y el funcionamiento del sistema.