基于角色的訪問控制（RBAC）模型
　　系統(tǒng)內(nèi)置多個角色，將權(quán)限與角色進(jìn)行關(guān)聯(lián)
　　用戶必須成為某個角色才能獲得權(quán)限
　　基于角色訪問控制模型訪問控制策略
　　根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限
　　用戶必須成為某個角色，且還必須激活這一角色，才能對一個對象進(jìn)行訪問或執(zhí)行某種操作