1、RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般都是多对多的关系。

2、基本的RBAC模型

　　

3、扩展RBAC

　　

　　3.1引入用户组的概念

　　　　

　　3.2 引入权限分类

　　　　

4、了解RBAC0-RBAC3

5、了解ACL(Access Controller List)模型

6、RBAC模型的框架与应用

　　》Apache Shiro

　　》Spring Security

　　》SELinux