Role Based Access Control (RBAC)

Role Based Access Control (RBAC) ist in Mehrbenutzersystemen oder Rechnernetzen ein Verfahren zur Zugriffssteuerung und -kontrolle auf Dateien oder Dienste. Hierbei werden den Benutzern des Computers oder Netzwerks Rollen zugeordnet. Diese Rollen dienen der Abstraktion der Benutzer. Benutzer können dabei mehrere Rollen besitzen. Eine Rolle beschreibt dann die Funktion, die der Benutzer aktuell ausübt. Hierbei kann es sich um den Webmaster, Postmaster oder Systemadministrator handeln. Für die Ausübung dieser Funktion sind dabei je nach Rolle möglicherweise unterschiedliche Zugriffberechtigungen notwendig.

Wegen der dreistufigen Gliederung in Benutzer, Rollen und Gruppen ist es möglich, Zugriffsrechte eines Benutzers über eine Rollenzuordung und daran gebundene Gruppenzuordnungen zu kontrollieren.

RBAC kann grundsätzlich sowohl in Kombination mit DAC oder MAC Systemen eingesetzt werden. In der Praxis wird es jedoch meist zur Vereinfachung der Administration von Mandatory Access Control Systemen genutzt.

Diese Mandatory-Access-Control Systeme werden heute meist in abgewandelter Form oder auch in Kombination eingesetzt. Lediglich im militärischen Bereich finden diese Systeme sich noch in ihrer Reinform.