Модель NIST RBAC - NIST RBAC model

В Модель NIST RBAC стандартное определение управление доступом на основе ролей. Хотя изначально был разработан Национальный институт стандартов и технологий, стандарт был принят, защищен авторским правом и распространяется как INCITS 359-2004 Международный комитет по стандартам информационных технологий (ИНЦИТЫ). Последняя версия - INCITS 359-2012.[1]Он управляется комитетом INCITS CS1.

История

В 2000 году NIST призвал к созданию унифицированного стандарта для RBAC, объединяющего модель RBAC, опубликованную в 1992 году Феррайоло и Куном, со структурой RBAC, представленной Sandhu, Coyne, Feinstein и Youman (1996). Это предложение было опубликовано Сандху, Феррайоло и Куном.[2]и представлен на 5-м семинаре ACM по ролевому контролю доступа. После обсуждения и комментариев в RBAC и сообществах по безопасности NIST внес поправки и предложил национальный стандарт США для RBAC через INCITS. В 2004 году стандарт был одобрен бюллетенями и был принят как INCITS 359-2004. Позже Сандху, Феррайоло и Кун опубликовали объяснение вариантов дизайна модели.[3] В 2010 году NIST объявил о пересмотре RBAC, включающем функции управления доступом на основе атрибутов (ABAC).[4]

Смотрите также

Рекомендации

  1. ^ «Информационные технологии - ролевой контроль доступа» (PDF ). 2012-05-29: 61. Цитировать журнал требует | журнал = (помощь)
  2. ^ Сандху, Р., Феррайоло, Д.Ф. и Кун, Д. (Июль 2000 г.). «Модель NIST для ролевого управления доступом: к единому стандарту» (PDF ). 5-й семинар ACM Управление доступом на основе ролей. С. 47–63.CS1 maint: несколько имен: список авторов (ссылка на сайт)
  3. ^ Феррайоло Д.Ф., Кун Д.Р. и Сандху Р. (ноябрь – декабрь 2007 г.). «Обоснование стандарта RBAC: комментарии к критике стандарта ANSI по ролевому контролю доступа» (PDF). Безопасность и конфиденциальность IEEE. IEEE Press. 5 (6): 51–53. Дои:10.1109 / MSP.2007.173. Архивировано из оригинал (PDF ) 17 сентября 2008 г.CS1 maint: несколько имен: список авторов (ссылка на сайт)
  4. ^ Кун, Д.Р., Койн, Э.Дж., Вейл, Т. (Июнь 2010 г.). «Добавление атрибутов к ролевому контролю доступа» (PDF ). IEEE Computer. IEEE Press. 43 (6): 79–81. Дои:10.1109 / mc.2010.155.CS1 maint: несколько имен: список авторов (ссылка на сайт)

внешняя ссылка