CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.3知識子域：訪問控制

7.3.4基于角色的訪問控制模型

基于角色的訪問控制（Role-based Access Control，RBAC）。

所謂角色，實際上就是業務系統中的崗位、職位或者分工。

1.基于角色的訪問控制模型的構成

RBAC0是基本模型，規定了所有RBAC系統所必需的最小需求。

RBAC1在RBAC0的基礎上增加了角色等級的概念。

RBAC2則在RBAC0的基礎上增加了約束。

RBAC3包含了RBAC1和RBAC2，也間接包含了RBAC0。

（1）RBAC0

RBAC0由4個基本要素構成，即用戶（U）、角色（R）、權限（P）和會話（S）。

（2）RBAC1

RBAC1包含RBAC0的所有元素，并加入了角色等級的概念。

（3）RBAC2

RBAC2包含RBAC0的所有元素，并加入了約束的概念。

（4）RBAC3

RBAC3結合了RBAC1和RBAC2，同時具備角色等級和約束，但角色等級和約束之間存在一些矛盾。

2.基于角色的訪問控制模型分析

該模型的一個主要優點就是簡單。

使用RBAC可以較好地支持最小特權原則。

RBAC還能實施職責分離原則。

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點整理第七章匯總