Việc quản lý quyền hạn của người dùng sẽ gặp khó khăn khi:
- Số lượng chủ thể và đối tượng lớn.
- Việc cấp và thu hồi quyền diễn ra thường xuyên.
- Khó khăn trong việc xác định quyền hạn nào cho người dùng nào.
Giải pháp cho các vấn đề kể trên là điều khiển truy cập dựa trên vai trò (Role-based Access Control - RBAC). Nguyên lý chính của RBAC là liên kết các vai trò với các quyền hạn.
Phân quyền với RBAC:
- Giới hạn trước các mối quan hệ vai trò - quyền hạn.
- Phân công người dùng đến các vai trò thích hợp (được xác định trước). Điều này giúp cho việc quản lý quyền hạn dễ dàng hơn.
Cú pháp và ví dụ:
Resources
- Slide “An toàn và bảo mật trong hệ thống thông tin - Chương 02: Điều khiển truy cập phần 2” của trường Đại Học Khoa học Tự nhiên TP.HCM.
- Slide “Security Issues in Information Systems - C03: Access Control” của trường Đại Học Khoa học Tự nhiên TP.HCM.