9.3.1网络数据库访问控制方式 3.基于角色访问控制 所谓“角色”,就是一个或一群用户在组织内可执行的 操作的集合。 RBAC根据用户在组织内所处的角色进行访问授权与控 制。只有系统管理员有权定义和分配角色。用户与客体无直 接联系,只有通过角色才享有该角色所对应的权限,从而访 问相应的客体。 第9章网络数据管理第9章 网络数据管理 5 9.3.1 网络数据库访问控制方式 3. 基于角色访问控制 所谓“角色”，就是一个或一群用户在组织内可执行的 操作的集合。 RBAC根据用户在组织内所处的角色进行访问授权与控 制。只有系统管理员有权定义和分配角色。用户与客体无直 接联系，只有通过角色才享有该角色所对应的权限，从而访 问相应的客体