在Solaris上使用RBAC保護root帳號
在傳統的UNIX/Linux作業系統上，通常root使用者是預設權限最大而且唯一的系統管理者，此外的使用者都不具有管理系統的特權。如果使用者僅只要執行如印表機管理或系統備份等一兩樣特定的任務時，也必須使用root的身分才能完成。因此在這種情形下，除了系統最主要的管理者之外，還有許多人（例如值班的操作人員）也需要知道root密碼，於是隨著人員的調動，知道root密碼的人會愈來愈多。不但如此，萬一這些人登入系統執行不恰當的命令後，在系統內留下的紀錄也不會有他們的真實身分，以致無從追查。 …… more