Модель NIST RBAC

Модель NIST RBAC представляет собой стандартизированное определение управления доступом на основе ролей . Хотя первоначально был разработан Национальным институтом стандартов и технологий стандарт , он был принят, защищен авторским правом и распространен как INCITS 359-2004 Международным комитетом по стандартам информационных технологий (INCITS). Последняя версия – INCITS 359-2012. ^[1] Им управляет комитет INCITS CS1.

История

В 2000 году NIST призвал к созданию единого стандарта для RBAC, интегрируя модель RBAC, опубликованную в 1992 году Феррайоло и Куном, со структурой RBAC, представленной Сандху, Койном, Файнштейном и Юманом (1996). Это предложение было опубликовано Сандху, Феррайоло и Куном. ^[2] и представлен на 5-м семинаре ACM по управлению доступом на основе ролей. После дебатов и комментариев в RBAC и сообществах безопасности NIST внес изменения и предложил национальный стандарт США для RBAC через INCITS. В 2004 году стандарт получил одобрение голосования и был принят как INCITS 359-2004. Сандху, Феррайоло и Кун позже опубликовали объяснение выбора дизайна модели. ^[3] В 2010 году NIST объявил о пересмотре RBAC, включающем функции управления доступом на основе атрибутов (ABAC). ^[4]

См. также

Управление доступом на основе ролей

Ссылки

^ «Информационные технологии — ролевой контроль доступа» ( PDF ) . 2012-05-29: 61. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ Сандху Р., Феррайоло Д.Ф. и Кун Д.Р. (июль 2000 г.). «Модель NIST для управления доступом на основе ролей: на пути к единому стандарту» (PDF) . 5-й семинар ACM Ролевое управление доступом . стр. 47–63. {{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Феррайоло Д.Ф., Кун Д.Р. и Сандху Р. (ноябрь – декабрь 2007 г.). «Обоснование стандарта RBAC: комментарии к критике стандарта ANSI по управлению доступом на основе ролей» (PDF) . Безопасность и конфиденциальность IEEE . 5 (6). IEEE Press: 51–53. дои : 10.1109/MSP.2007.173 . S2CID 28140142 . Архивировано из оригинала (PDF) 17 сентября 2008 г. {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Кун, Д.Р., Койн, Э.Дж. и Вейл, Т.Р. (июнь 2010 г.). «Добавление атрибутов в управление доступом на основе ролей» (PDF) . IEEE-компьютер . 43 (6). IEEE Press: 79–81. дои : 10.1109/mc.2010.155 . S2CID 17866775 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

Внешние ссылки

[1] «Информационные технологии — ролевой контроль доступа» ( PDF ) . 2012-05-29: 61. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[2] Сандху Р., Феррайоло Д.Ф. и Кун Д.Р. (июль 2000 г.). «Модель NIST для управления доступом на основе ролей: на пути к единому стандарту» (PDF) . 5-й семинар ACM Ролевое управление доступом . стр. 47–63. {{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )

[3] Феррайоло Д.Ф., Кун Д.Р. и Сандху Р. (ноябрь – декабрь 2007 г.). «Обоснование стандарта RBAC: комментарии к критике стандарта ANSI по управлению доступом на основе ролей» (PDF) . Безопасность и конфиденциальность IEEE . 5 (6). IEEE Press: 51–53. дои : 10.1109/MSP.2007.173 . S2CID 28140142 . Архивировано из оригинала (PDF) 17 сентября 2008 г. {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

[4] Кун, Д.Р., Койн, Э.Дж. и Вейл, Т.Р. (июнь 2010 г.). «Добавление атрибутов в управление доступом на основе ролей» (PDF) . IEEE-компьютер . 43 (6). IEEE Press: 79–81. дои : 10.1109/mc.2010.155 . S2CID 17866775 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

[1]

[2]

[3]

[4]