2、基于角色的访问控制：原理、效益与实施策略

基于角色的访问控制：原理、效益与实施策略

1. 角色工程的概念与起源

角色工程这一术语可追溯到20世纪90年代中期，它与当时流行的业务流程再造学科类似。业务流程再造涉及分析、综合、测试、构建模块和建设，最终形成一个可用的结构。角色工程同样如此，它是将工程原理和技术应用于创建一组实现安全策略的角色，并将其组织成反映企业或组织性质的结构。

1.1 角色工程的定义

角色工程是通过工程原理和技术，创建一套能够实现安全策略的角色集合，并将其构建成符合企业或组织特点的结构。这个角色结构会运用工程原理和技术进行有效性和效率的优化。

1.2 角色工程的起源

“角色工程”中“工程”一词的起源与业务流程再造相关。业务流程再造在20世纪90年代初达到鼎盛，当时Michael Hammer和James Champy出版了畅销书《企业再造》，他们倡导有时企业需要进行彻底的重新设计和重组，以降低成本、提高服务质量，而信息技术是实现这一彻底变革的关键推动因素。角色工程在一定程度上借鉴了这种工程化的理念。

2. 角色工程的目标与应用价值

2.1 角色工程的目标

角色工程的目标包括定义角色工程的概念、阐明其作用、确定成功实施角色工程的关键因素、提供实际的实施方法，以及介绍已完成和正在进行的角色工程工作的相关信息。

2.2 角色工程的应用价值

角色工程在企业安全管理中具有重要的应用价值，主要体现在以下几个方面：
- 简化系统管理 ：通过将权限分配给角色，而不是直接分配给用户，简化了系统管理的复杂性。