ロール・ベースのアクセス制御

システム管理は日常的な操作の重要な側面であり、セキュリティーはほとんどのシステム管理機能に固有の部分です。 また、操作環境の保護に加えて、毎日のシステム稼働状況を緊密にモニターすることが必要です。

多くの環境では、異なるユーザーがそれぞれ異なるシステム管理の職務を遂行するよう求められています。 これらの職務の分離を維持し、単一のシステム管理ユーザーが誤って、または故意に、システム・セキュリティーを迂回できないようにする必要があります。 従来の UNIX システム管理ではこれらの目的を実現できませんが、ロール・ベースのアクセス制御 (RBAC) では可能です。