В некоторых UNIX-системах (не в поздних версиях Solaris) для делегирования части прав администратора использовалась и используется программа sudo, с помощью которой любой пользователь может выполнить команду от имени другого пользователя, но для ее использования нужно заранее отредактировать файл /etc/sudoers. Также возможно установить в правах доступа к программе бит SUID и доверенный пользователь при этом сможет запустить ее от имени владельца, т.е. пользователя root, но далеко не все операции в системе можно выполнить, имея лишь право запуска отдельных программ.
При использовании RBAC права доступа на объекты системы группируются с учетом специфики их применения, образуя роли. Смысл ролей в том, что любому пользователю может быть назначена роль. Право выполнения определенных функций привилегии не назначается пользователю непосредственно, а приобретается им только через роль, и управление индивидуальными правами пользователя сводится к назначению ему ролей. В Solaris RBAC впервые появилась в 8-й версии.
Продолжить чтение "Role Based Access Control в Solaris"
