RBAC（Rule Based Access Control，基于规则的访问控制）

RBAC参考模型：
 Core RBAC
 Hierarchical RBAC
 Static Separation of Duty Relations
 Dynamic Separation of Duty relations

RBAC的优势：
 便于授权管理如系统管理员需要修改系统设置等内容时必须有几个不同角色的用户到场方能操作从而保证了安全性
 便于根据工作需要分级如企业财务部门与非财力部门的员工对企业财务的访问权就可由财务人员这个角色来区分
 便于赋于最小特权如即使用户被赋于高级身份时也未必一定要使用以便减少损失只有必要时方能拥有特权
 便于任务分担不同的角色完成不同的任务
 便于文件分级管理文件本身也可分为不同的角色如信件账单等由不同角色的用户拥有