其中RBAC(Role-Based Access Control)是自Solaris 8開始應用於作業系統的安全管理上。而有關RBAC也是近幾年來在存取安全領域中常聽到的名詞，它是在原本只有使用者及權限的控管，多了以角色(Role)來設定存取權限，具說可以減輕管理員的負擔。

不過，當角色的數量不多時，管理員是可以有效地集中管理角色的建立、啟用及權限配置。但如果角色建立越來越來多，要如何管理它們之間的關係，恐怕反而會是增加管理員的負擔(囧)。

但從某方面看是還算有用的，因為它的觀念是以應用程式為導向，定義特定的角色(Role)具有執行或讀取的權限，只要將特定的使用者A賦予這個Role，那麼使用者A便可擁有這個Role所有的權力，有點類似Oracle資料庫中的Role的意義。

最具體的就是，一般UNIX系統某些特別的作業，如將OS關機或某些應用系統程式，只能由root帳號來執行的時候，這其實有點麻煩，所以像sudo之類的解決方法才會產生。那現在藉由這種RBAC機制，倒是提供系統管理員另一種選擇。

例如利用'roleadd'指令建立一個DownSys角色，再定義一個profile給DownSys，這個profile是具有執行/usr/sbin/shutdown命令的權限(priviledge)。
那麼只要將該DownSys角色密碼告知特定人員，如OP，在必要的時候，他可以不必知道root的密碼，也可以幫你(也只能)執行這個動作啦!有興趣的大大可以研究一下^_^

還有，哈，這個我可不敢說簡不簡單囉~~因為這裡有Ttony007tw大、Insider大和Evereasy大等都是這方面的高手哩~~就是分享給有意考SCSA認證的邦友一個小小練習的參考啦^_^

參考資料：http://www.killtest.net/SUNOtherCertifications/310-203.asp