【正文】 consistent with the current set of laws, regulations, and practices that face their business today. Although this paper focuses on intras, the benefits, concepts and implementation of RBAC/Web are also applicable to a pany’ s inter environment where restrictive access to information is desired. RBAC Description Rolebased access control (RBAC) [1], [2], [3], [4], [5] is an alternative to traditional discretionary (DAC) and mandatory access control (MAC) policies that is attracting increasing attention [6], particularly for mercial applications. The principal motivation behind RBAC is the desire to specify and enforce enterprisespecific security policies in a way that maps naturally to an anization39。vermal39。, 2D graph. To improve readability, clarity and flexibility, the role hierarchy is anized into layers, where each layer contains another level of detail. By 39。促成客戶藉由 Web 網(wǎng)頁按他們的方法獲得他們想要的訊息，而不是通過處理操作員或聲音回應(yīng)系統(tǒng)，以增加客戶接口的效率。基于角色的訪問控制組件能被用于商務(wù)的萬維網(wǎng)服務(wù)器上，并且不需要服務(wù)器軟件的修正。此外，在企業(yè)內(nèi)部運行的萬維網(wǎng)站經(jīng)常是為其雇員而產(chǎn)生設(shè)立的。已經(jīng)存在的萬維網(wǎng)服務(wù)器能有效地提供所有的或不存在訪問給一個特別的網(wǎng)站，許多流行的萬維網(wǎng)伺候器甚至能更清楚而又細膩地提供訪問控制，他們提供非常原始的工具來管理這些單一企業(yè)的遠程控制。 在角色以組織中的使用者其工作職責(zé)和能力為基礎(chǔ)的地方，每個使用者被分配一個或多個角色。 職責(zé)的分離 基于角色的訪問控制機制可能被系統(tǒng)管理人用在執(zhí)行一種政策分立的職責(zé)。根據(jù)動態(tài)的職責(zé)分離，用戶也許被授權(quán)了兩個互斥的角色，但是不能同時操控這兩個角色。）。舉例來說，當(dāng)看“平面” 或 2 D 曲線圖的時候，角色關(guān)系可能已經(jīng)被隱藏的情況下場景曲線圖可能被旋轉(zhuǎn)來顯示曲線圖的“背部”。因此，被授權(quán)的角色 financial_advisor 能夠創(chuàng)建和修改帳戶。 角色 internal_auditor 的表現(xiàn)形式是一個紅色的六面體形狀是為了說明這些角色與 account_rep 有一個“靜態(tài)權(quán)責(zé)區(qū)分”（ SSD） 的關(guān)系。除此之外，當(dāng)角色被應(yīng)用的時候，虛擬現(xiàn)實建模語言的聲音能力可能可能被利用上，在引起利害沖突、 當(dāng)不合適的程序被用或其他問題的時候給予聲音的警告。 最簡單的方法是經(jīng)由 RBAC/Web 通用網(wǎng)關(guān)接口（ CGI）。 RBAC URL 被 RBAC/Web CGI通過網(wǎng)絡(luò)服務(wù)器來處理。因為 RBAC/Web 點沒有瀏覽器上的需求 , 任何瀏覽器都能被用于一個特殊的用以增強 RBAC/Web服務(wù)器的 Web服務(wù)器。如果兩個角色間有一個動態(tài)權(quán)責(zé)區(qū)分的關(guān)系，那么他們可能同樣被一個個體所授權(quán)，但是那個個體不可能同時在兩個角色上被運用。 在圖 2中，角色 account_rep是突出的，為了顯示其他角色關(guān)系， account_rep的表現(xiàn)形式是一個暗球的形狀。通過一個角色，角色能開啟和展現(xiàn)相關(guān)的角色層或角色信息。它用來表現(xiàn)圖形，測試，聲音和萬維網(wǎng)上任意靜態(tài)或動態(tài)圖象的鏈接內(nèi)容。 管理和顯示角色 使用基于角色的訪問控制 /萬維網(wǎng)管理工具的角色被建立和操縱。分立的職責(zé)必須是為了交易的特殊集合，沒有簡單單一的被允許去執(zhí)行所有在集合里的交易。 只有進入決定特權(quán)使用者的角色范圍之內(nèi)后，使用者的全體操作才被允許。今天在此將會第一次提供給萬維網(wǎng)管理人一種核心管理能力和管理使用者訪問信息的方式，同時與法規(guī)流向保持一致并適應(yīng)他們的商務(wù)要求。萬維網(wǎng)能被當(dāng)作一種可供選擇的便宜而又強有力的通信形式。許多公司示范了一個設(shè)計良好的萬維網(wǎng)能讓他們在收益性上產(chǎn)生積極的效果。今天，安全管理昂貴和容易出錯是因為管理人通常單獨為每個在系統(tǒng)上的使用者指定訪問控制目錄。 on a role, the role opens to reveal the next layer of related roles or information about the role, ., the privileges associated with that role or a user membership list. RBAC Example Consider the branch office of a bank. In this environment, there are roles such as branch manager, teller, and account representative, as illustrated in Figure 2. The graph structure shows role hierarchy. The role financial_advisor inherits the role account_rep. An individual authorized for the role financial_advisor is permitted to perform all of the operations permitted to an individual authorized for the role account_rep. Thus, an individual in the role of financial_advisor is able to create and remove accounts. Because account representatives, branch managers, internal auditors, and tellers are all employees of the bank, their corresponding roles inherit the employee role. In Figure 2, the role account_rep is highlighted, appearing as a dark sphere, in order to show the other role relationships for account_rep. The roles teller and account_holder are shown as yellow rectangular solids to indicate that these roles have a Dynamic Separation of Duties (DSD) relationship with the role account_rep. This relationship is a conflict in interest relationship indicating that an individual acting in the role of account_rep cannot also be acting in either of the roles of account_holder or teller. The policy of the bank is that an account representative, an employee of the bank, can have an account in the bank but such an individual may not simultaneously process their personal account while processing accounts of others. Likewise, because a teller has an open cash drawer that must balance when closed, an individual acting in the role of account_rep and sitting at a desk away from a teller39。s navigational controls allows the user to interactively 39。s security policy to a relat