RBAC

Le  Role-Based Access Control (RBAC) est un modèle de contrôle d'accès à un système d'information. Le principe est le suivant : chaque décision d'accès est basée sur le rôle de l'utilisateur. Comme les permissions ne sont pas attribuées à l’utilisateur directement mais plutôt à l’acquisition de ses rôles, il est plus facile pour une organisation de gérer les assignations. Le modèle RBAC est considéré comme un système idéal  pour les entreprises qui ont une fréquence de changement élevée du personnel.Les trois règles de base du modèle RBAC

1. Assignation des rôles : Un sujet peut exécuter une transaction seulement si ce rôle lui a été assigné.
2. Autorisation des rôles : Le rôle d’un sujet doit avoir été autorisé au préalable. Combinée à la règle numéro 1, cette règle assure qu’un utilisateur ne peut avoir que les rôles qui lui ont été autorisés.
3. Autorisation de transaction : Un sujet peut effectuer seulement les transactions qui ont été autorisées pour son rôle actif. Combinée aux règles numéros 1 et 2, cette règle assure que les usagers ne peuvent exécuter que les transactions pour lesquelles ils ont été autorisés.