Core RBAC xác định một tập các thành phần tối thiểu của các thành phần RBAC, tập các thành phần trong mô hình core RBAC và mối quan hệ của chúng định nghĩa trong hình dƣới và gồm tập 5 phần tử cơ bản là ngƣời dùng (USERS), vai trò (ROLES), đối tƣợng (OBS), các hoạt động (OPS), và đặc quyền (PRMS). Mô hình core RBAC định nghĩa các thuật ngữ mà ngƣời dùng đƣợc gán vai trò và sự cho phép đƣợc gán cho vai trò. Nghĩa là vai trò là cầu nối giữa ngƣời sử dụng và đặc quyền của ngƣời dùng. Ngoài ra, mô hình core RBAC còn bao gồm tập các phiên làm việc (SESSIONS), mỗi một phiên làm việc là một ánh xạ giữa một ngƣời dùng và một tập con các trạng thái kích hoạt của các vai trò đƣợc gán cho ngƣời sử dụng [6].
33
Hình 2.3. Mô hình Core RBAC [6]
Một user đƣợc xác định nhƣ một ngƣời hoặc một phần mềm agent; Một Role là một chức năng công việc trong một tổ chức. Role kết hợp tất cả các đặc quyền cần thiết để thực hiện các công việc hoặc chức năng tƣơng ứng. Đặc quyền đƣợc thể hiện trong các điều khoản của permission gán một vai trò bằng các mối quan hệ Permission Assignment; Một Permission đại diện cho quyền thực thi một hành động trên một hoặc nhiều đối tƣợng hoặc tài nguyên đƣợc bảo vệ; Một object là tài nguyên hoặc tập các tài nguyên mà đƣợc bảo vệ bởi cơ chế bảo mật; Một operation là một tập các hành động trên một đối tƣợng đƣợc bảo vệ. Kiểu của operations phụ thuộc vào kiểu của đối tƣợng bảo vệ. Ví dụ, một file hệ thống có thể có quyền read, write, hoặc thực excute file; trong một hệ quản trị cơ sở dữ liệu operations có thể là insert, delete, append, update [6].