基于角色的访问控制策略和基于任务的访问控制策略

基于角色的访问控制 (role-based policies，RBAC)
基本思路：管理员创建角色，给角色分配权限，给角色分配用户，角色所属的用户可以执行相应的权限

RBAC安全原则:
最小权限：只把必须的权限分配给角色
责任分离(separation of duties)：多个互斥的角色合作完成重要工作
数据抽象：可以定义抽象的权限，而不仅仅是OS中的读、写、执行等

RBAC的优势
• 便于授权管理，如系统管理员需要修改系统设置等内容时，必须有几个不同角色的用户到场方能操作，从而保证了安全性。
• 便于根据工作需要分级，如企业财务部门与非财力部门的员工对企业财务的访问权就可由财务人员这个角色来区分。
• 便于赋于最小特权，如即使用户被赋于高级身份时也未必一定要使用，以便减少损失。只有必要时方能拥有特权。
• 便于任务分担，不同的角色完成不同的任务。
便于文件分级管理，文件本身也可分为不同的角色，如信件、账单等，由不同角色的用户拥有。

基于任务的访问控制（TBAC）

TBAC是从应用和企业层角度来解决安全问题，以面向任务的观点，从任务（活动）的角度来建立安全模型和安全机制，在任务处理过程中提供动态和实时的安全管理。
在TBAC中，对象的访问权限控制并不是静止的，而是随时间执行的上下文环境发生变化。

• 工作流环境中，数据的处理与上一次的处理相关联。
• TBAC不仅对不同工作流实行访问控制，而且对同一工作流进行控制。
• TBAC是基于实例的访问控制模型。