Альфапедия

Модель RBAC NIST

редактировать

Модель RBAC NIST представляет собой стандартизованное определение ролевой контроль доступа. Хотя этот стандарт изначально был разработан Национальным институтом стандартов и технологий, он был принят, защищен авторским правом и распространяется как INCITS 359-2004 Международным комитетом по стандартам информационных технологий (INCITS). Последняя версия - INCITS 359-2012. Он управляется комитетом INCITS CS1.

Содержание
  • 1 История
  • 2 См. Также
  • 3 Ссылки
  • 4 Внешние ссылки
История

В 2000 году NIST призвал к единому стандарту для RBAC, объединяющему Модель RBAC, опубликованная в 1992 году Феррайоло и Куном, с рамкой RBAC, представленной Сандху, Койном, Файнштейном и Юманом (1996). Это предложение было опубликовано Сандху, Феррайоло и Куном и представлено на 5-м семинаре ACM по управлению доступом на основе ролей. После дебатов и комментариев в RBAC и сообществах по безопасности NIST внес поправки и предложил национальный стандарт США для RBAC через INCITS. В 2004 году стандарт был одобрен бюллетенями и был принят как INCITS 359-2004. Позже Сандху, Феррайоло и Кун опубликовали объяснение вариантов дизайна этой модели. В 2010 году NIST объявил о пересмотре RBAC, включающем функции управления доступом на основе атрибутов (ABAC).

См. Также
Ссылки
  1. ^«Информационные технологии - Управление доступом на основе ролей» (PDF ). 2012-05-29: 61. Для цитирования журнала требуется | journal =()
  2. ^Сандху, Р., Феррайоло, Д.Ф. и Кун, Д.Р. (июль 2000 г.). «Модель NIST для контроля доступа на основе ролей: к единому стандарту» (PDF ). 5-й семинар ACM Управление доступом на основе ролей. Стр. 47–63. CS1 maint: несколько имен: список авторов (ссылка )
  3. ^Феррайоло, Д.Ф., Кун, Д.Р. и Сандху, Р. (ноябрь – декабрь 2007 г.). «Обоснование стандарта RBAC: комментарии к критике стандарта ANSI по Управление доступом на основе ролей " (PDF). Безопасность и конфиденциальность IEEE. IEEE Press. 5 (6): 51–53. doi : 10.1109 / MSP. 2007.173. Архивировано из оригинала (PDF ) 17.09.2008. CS1 maint: несколько имен: список авторов (ссылка )
  4. ^Kuhn, DR, Coyne, EJ, and Weil, TR (июнь 2010 г.). «Добавление атрибутов к ролевому контролю доступа» (PDF ). Компьютер IEEE. IEEE Press. 43 (6): 79–81. doi : 10.1109 / mc.2010.155. CS1 maint: несколько имен: список авторов (ссылка )
Внешний ссылки
Последняя правка сделана 2021-05-31 07:02:37
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте