기존 수퍼유저 기반 시스템은 완전한 수퍼유저 권한을 수퍼유저가 될 수 있는 모든 사용자에게 허용합니다. Solaris 8 운영 환경에서 RBAC를 사용하여 관리자는 제한된 관리 기능을 일반 사용자에게 할당할 수 있습니다. 이것은 다음 세 가지의 새로운 기능에 의해 수행됩니다.
인증 - 제한적인 기능에 대한 액세스를 허용하는 사용자 권한
실행 프로필 - 인증과 명령을 수퍼유저 ID와 같은 특별한 속성으로 그룹화하기 위한 기법
롤 - 일련의 관리 작업을 수행하기 위한 특별한 사용자 계정
관리자는 특정 작업이나 작업 그룹을 위한 인증과 전용 명령을 포함한 실행 프로필을 작성할 수 있습니다. 이러한 프로필은 사용자나 롤에 직접 할당할 수 있습니다. 그런 다음 롤은 사용자에게 할당됩니다. 롤에 액세스하려면 롤을 할당받은 사용자는 su 명령을 실행합니다. 롤은 개별 책임이 변경되었을 경우 갱신할 필요가 없는 공유 계정이라는 장점을 갖고 있습니다. 다음은 RBAC를 지원하는 새로운 파일입니다.
/etc/user_attr - 사용자와 롤에 관련된 확장된 보안 속성을 저장합니다.
/etc/security/auth_attr - 인증을 나열하고 설명합니다.
/etc/security/prof_attr - 실행 프로필과 관련 인증을 나열합니다.
/etc/security/exec_attr - 실행 속성을 실행 프로필과 연관시킵니다.
/etc/security/policy.conf - 사용자 수준 속성용 보안 정책 구성을 제공합니다.
자세한 내용은 System Administration Guide, Volume 2를 참조하십시오.