Kontrola dostępu oparta na rolach

Administrowanie systemem to ważna część codziennie wykonywanych czynności. Zapewnianie bezpieczeństwa jest nieodłączną częścią pracy administratora. Oprócz zabezpieczania środowiska operacyjnego, niezbędne jest uważne monitorowanie działania systemu.

W większości środowisk wymagane jest, aby różni użytkownicy pełnili różne obowiązki administracyjne. Konieczne jest zapewnienie rozłączności tych obowiązków, aby jedna osoba z uprawnieniami administracyjnymi nie mogła przypadkowo lub złośliwie ominąć zabezpieczeń systemowych. W tradycyjnym administrowaniu systemem UNIX nie można tego osiągnąć, ale jest to możliwe przy użyciu kontroli dostępu opartej na rolach (Role-Based Access Control - RBAC).