基于角色的访问控制是如何实现的？优点是什么？

基于角色的访问控制是通过定义角色的权限，为系统中的主体分配角色来实现访问控制的。用户先经认证后获得一定角色，该角色被分配了一定的权限，用户以特定角色访问系统资源，访问控制机制检查角色的权限，并决定是否允许访问。其特点为：
①提供了三种授权管理的控制途径：
a.改变客体的访问权限；
b.改变角色的访问权限；
c.改变主体所担任的角色。
②系统中所有角色的关系结构可以是层次化的，便于管理。
③具有较好的提供最小权利的能力，从而提高了安全性。
④具有责任分离的能力。

略