역할 기반 접근 통제
- 접근 통제 모델 중 하나 이다.
- 직무를 기반으로 하는 접근 통제 모델이다.
- 각 주체에게 허용된 접근 수준과 객체에게 부여 된 허용등급에 근거하여 객체에 대한 접근통제를 운영한다.
- 접근 수준과 등급에 대한 정의는 관리자에 의해서 설정 및 변경이 가능하다.
- 서버에 대한 모든 요구사항을 사전에 객체에게 부여된 허용 등급과 주체에게 허용된 접근 수준을 비교하며 허용을 결정한다.
- 초기 관리의 오버헤드를 줄인다.
- 권한을 사용자에게 직접적으로 부여하지 않고 그룹에 부여하고 나서 사용자를 그룹별로 구분하여 그룹이 수행해야 할 역할을 정한다.
접근하는 주체의 능력을 역할과, 작업의 사용에 따라 정의한다.
주체의 신원보다 직무에 의해 허가를 결정하기 때문에 직원이 자주 바뀌는 구조에서 유리하다.
잦은 업무의 이동, 이직이 높은 회사에서 사용하기 좋은 접근 통제 방법이다.