(Role Based Access Control)은 기업이나 정부의 조직구조에서 역할을 기반으로 자원을 보호할 수 있는 기본적인 접근통제모델을 제시하기 때문에 실세계를 반영하는 장점을 가지고 있다. 하지만, 은 권한이 역할계층에 따라 상속되기 때문에 상위역할에 속한 사용자에게 권한이 집중되는 현상이 발생하여 최소 권한원칙의 위배로 인한 권한남용의 위험성을 내포하고 있다. 반대로 최소 권한원칙을 준수하기 위해 과도한 제약을 가한다면 역할계층의 의미가 없을 수 있다. 거대한 조직에서 상속원칙에 복잡한 제약을 가하는 것은 효율적인 관리 어려움을 더하게 된다. 본 논문에는 의 접근권한 상속에 역방향의 태그 포인터 경로를 새롭게 표현한 상속원칙을 정의함으로써 역할계층의 체계 보존, 비효율적 역할관리 및 권한남용 문제점의 해결책을 제시하였다.

RBAC (Role Based Access Control) has the advantage that reflects the real world because it presents a basic access control model based on user''s role in organizations or governments. But in RBAC model, the privileges of the senior roles in these hierarchies are inherited from those of the junior roles, so RBAC model has the privileges problem that the senior are given more privileges than they need. That is, it tends to infringe the Principle of Least Privilege. On the other hand, if we give some excessive constraints on the RBAC model without scrupulous care, it may be meaningless property of role hierarchies. Furthermore, such complicated constraints make it more difficult to manage resources and roles in huge enterprise environments. The purpose of this paper is to solve the problems of roles hierarchies such as inefficient role managements and abuse of privileges by using newly presented the backward tag pointer path expression in the inheritance of privileges.