6.1 概述

RBAC參考模型通過四個RBAC模型組件來進行定義——核心RBAC﹑角色層次RBAC﹑靜態職責分離關系﹑動態職責分離關系。

核心RBAC定義了能夠完整地實現一個RBAC系統所必需的元素﹑元素集和關系的最小集合，其中包括最基本的用戶/角色分配和權限/角色分配關系。此外，它還引入了角色激活的概念作為計算機系統中用戶會話的一個組成部分。核心RBAC對于任何RBAC系統而言都是必需的，其它RBAC組件彼此相互獨立并且可以被獨立地實現。

角色層次RBAC組件支持角色層次。角色層次從數學上講是一個定義角色之間級別關系的偏序，高級別的角色獲得低級別角色的權限，低級別角色獲得高級別角色的用戶成員。此外，層次RBAC還引入了角色的授權用戶和授權權限的概念。

靜態職責分離針對用戶/角色分配定義了角色間的互斥關系。由于可能與角色繼承產生不一致，靜態職責分離關系組件在沒有角色層次和存在角色層次的情況下分別進行了定義。

動態職責分離關系針對用戶會話中可以激活的角色定義了互斥關系。

每個模型組件都由下列子組件來定義：

a) 一些基本元素集；

b) 一些基于上述基本元素集的RBAC關系；

c) 一些映射函數，在給定來自某個元素集的實例元素的情況下能夠得到另一個元素集的某些實例元素。

RBAC參考模型給出了一種RBAC特征的分類，可以基于這些分類的特征構建一系列RBAC特征包。本標準的主要目的不是試圖定義RBAC特征的全集，而是致力于提供一組標準的術語來定義已有的模型和商業產品中最主要的RBAC特征。