3、授权：一种用来授予对受限功能的访问权限的权利。

　　授权，就是赋予某个角色执行某项操作的特权，它是在/etc/security/auth_attr文件中定义的。授权的定义形式与Internet的域名非常相似，它的最左边为企业名称，随后是依次细化的软件包和功能内容。在默认情况下，所有Solaris提供的软件包都是由前缀Solaris来加以识别的。比如，修改口令的授权就是Solaris.admin.usermgr.pswd，许多授权的划分都是十分细致的，它可能只允许读访问，而不允许写访问，反之也是如此。比如，主管理员(PA)可能拥有Solaris.admin.usermgr.read和Solaris.admin.usermgr.write的授权，因而可以对用户配置文件分别进行读访问和写访问操作。而系统管理员(SA)虽然可能拥有Solaris.admin.usermgr.read授权，但他并没有Solaris.admin.usermgr.write的授权，因此他可以读用户配置文件，但不能写。

　　二、RBAC的图形模型

　　在现实生活中经常提到某人扮演了什么角色。在基于用户角色的用户权限管理中，角色与实际的角色概念有所不同。在这里角色可以看作是一组操作的集合，不同的角色具有不同的操作集，这些操作有系统管理员分配给角色。图1是RBAC的模型。

　　

　　图1 RBAC的模型

　　角色、权限配置文件和授权的关联如图2所示，授权和命令的定义关联起来构成了权限配置文件，该权限配置文件再分派给不同的角色用户来使用。

　　

标签：