Role-based access control

역할 기반 접근 제어(role-based access control, RBAC)는 컴퓨터 시스템 보안에서 권한이 있는 사용자들에게 시스템 접근을 통제하는 한 방법이다. 500명 이상의 직원이 있는 기업 다수가 사용하며 강제 접근 제어(MAC)나 임의 접근 제어(DAC)를 구현할 수 있다. RBAC는 역할 기반 보안으로 부르기도 한다.

Categories

• RBAC:Python - Python으로 RBAC 구현하는 샘플.

Libraries

• simple-rbac (Python)
• py-rbac (Python)
• Casbin
• OpenIAM
• Cerbos - 언어무관, 확장가능한 사용자 권한 관리 솔루션

디자인

RBAC를 위해 정의된 주요 규칙은 다음과 같다:

• 역할 할당(Role assignment)
• 역할 권한 부여(Role authorization)
• 권한 부여(Permission authorization)

RBAC 모델을 정의할 때 다음의 전통적인 규칙을 사용하면 유용하다:

• S = Subject
• R = Role
• P = Permissions
• SE = Session
• SA = Subject Assignment
• PA = Permission Assignment
• RH = Partially ordered Role Hierarchy

See also

• Access control
• LiveKit - RBAC 사용.
• 접근 제어 목록 (Access-control list) (ACL)
• Attribute-based access control (ABAC)
• Authentication

Favorite site

• Wikipedia (en) Role-based access control