基于角色的訪問控制（RBAC）模型
　　系統(tǒng)內置多個角色，將權限與角色進行關聯(lián)
　　用戶必須成為某個角色才能獲得權限
　　基于角色訪問控制模型訪問控制策略
　　根據(jù)用戶所擔任的角色來決定用戶在系統(tǒng)中的訪問權限
　　用戶必須成為某個角色，且還必須激活這一角色，才能對一個對象進行訪問或執(zhí)行某種操作