RBAC의 요소

RBAC를 통해 시스템 관리자의 역할을 작성하고 신뢰 시스템 사용자 세트에서 관리 태스크를 위임할 수 있습니다. AIX®에서 RBAC는 일반적으로 루트 사용자를 위해 예약된 관리 기능을 정규 시스템 사용자에게 지정할 수 있는 메커니즘을 제공합니다.

RBAC는 조직 내에서 작업 기능(역할)을 정의하고 그 역할을 특정 사용자에게 지정하여 이를 수행합니다. RBAC은 기본적으로 역할을 사용하여 시스템을 관리할 수 있는 프레임워크입니다. 역할은 일반적으로 환경에 대한 하나 이상의 관리 측면을 관리하는 범위로 정의됩니다. 사용자에게 역할을 지정하면 사용자에게 권한(permission) 또는 특권(privilege)과 권한(power)을 효율적으로 부여합니다. 예를 들어 한 관리 역할이 파일 시스템을 관리하고 다른 역할이 사용자 계정을 작성하도록 할 수 있습니다.

RBAC 관리는 기존 UNIX 관리와 비교하여 다음과 같은 이점이 있습니다.
  • 여러 명의 사용자가 계정 액세스를 공유하지 않고 시스템 관리를 수행할 수 있습니다.
  • 각 시스템 관리자에게 필요한 것보다 많은 권한을 부여할 필요가 없으므로 세분화된 관리를 통해 보안을 격리할 수 있습니다.
  • 최소 특권 보안 모델을 강제할 수 있습니다. 필요한 경우 사용자와 애플리케이션에 필요한 특권만 부여되므로 공격자가 시스템에 미칠 수 있는 영향을 줄일 수 있습니다.
  • 시스템 관리 및 액세스 제어와 관련하여 회사 전체의 보안 정책을 일관되게 구현하고 적용할 수 있습니다.
  • 역할 정의를 한 번 작성한 후에는 사용자가 작업 기능을 변경할 때 필요에 따라 사용자에게 역할을 지정하거나 제거할 수 있습니다.
RBAC 프레임워크는 다음 세 가지 핵심 개념을 중심으로 합니다.
  • 권한
  • 역할
  • 특권

이러한 개념을 함께 사용하여 RBAC 시스템은 최소 특권 원칙을 적용할 수 있습니다.