Model NIST RBAC - NIST RBAC model

The Model NIST RBAC je standardizovaná definice řízení přístupu na základě rolí. Ačkoli původně vyvinut Národní institut pro standardy a technologie byl standard přijat a je chráněn autorskými právy a distribuován jako INCITS 359-2004 organizací Mezinárodní výbor pro standardy informačních technologií (INCITS). Nejnovější verze je INCITS 359-2012.^[1]Spravuje jej výbor INCITS CS1.

Dějiny

V roce 2000 NIST požadoval jednotný standard pro RBAC a integroval model RBAC publikovaný v roce 1992 Ferraiolem a Kuhnem s rámcem RBAC zavedeným Sandhu, Coyne, Feinsteinem a Youmanem (1996). Tento návrh zveřejnili Sandhu, Ferraiolo a Kuhn^[2]a prezentovány na 5. workshopu ACM o kontrole přístupu na základě rolí. Po diskusích a komentářích v rámci RBAC a bezpečnostních komunit provedla NIST revize a navrhla národní standard USA pro RBAC prostřednictvím INCITS. V roce 2004 byl standard schválen hlasovacím lístkem a byl přijat jako INCITS 359-2004. Sandhu, Ferraiolo a Kuhn později zveřejnili vysvětlení možností designu v modelu.^[3] V roce 2010 NIST ohlásil revizi RBAC, která zahrnuje funkce kontroly přístupu na základě atributů (ABAC).^[4]

Viz také

Řízení přístupu na základě rolí

Reference

^ „Informační technologie - řízení přístupu na základě rolí“ (PDF ). 2012-05-29: 61. Citovat deník vyžaduje | deník = (Pomoc)
^ Sandhu, R., Ferraiolo, D.F. a Kuhn, D.R. (Červenec 2000). „Model NIST pro řízení přístupu na základě rolí: Směrem k jednotnému standardu“ (PDF ). 5. ACM Workshop Role-Based Access Control. 47–63.CS1 maint: více jmen: seznam autorů (odkaz)
^ Ferraiolo, D.F., Kuhn, D.R. a Sandhu, R. (listopad – prosinec 2007). „RBAC Standard Rationale: comments on a Critique of the ANSI Standard on Role Based Access Control“ (PDF). Zabezpečení a soukromí IEEE. Tisk IEEE. 5 (6): 51–53. doi:10.1109 / MSP.2007.173. Archivovány od originál (PDF ) dne 17. 9. 2008.CS1 maint: více jmen: seznam autorů (odkaz)
^ Kuhn, D.R., Coyne, E.J. a Weil, T.R. (Červen 2010). „Přidávání atributů k řízení přístupu na základě rolí“ (PDF ). Počítač IEEE. Tisk IEEE. 43 (6): 79–81. doi:10.1109 / mc.2010.155.CS1 maint: více jmen: seznam autorů (odkaz)

externí odkazy

[1] „Informační technologie - řízení přístupu na základě rolí“ (PDF ). 2012-05-29: 61. Citovat deník vyžaduje | deník = (Pomoc)

[2] Sandhu, R., Ferraiolo, D.F. a Kuhn, D.R. (Červenec 2000). „Model NIST pro řízení přístupu na základě rolí: Směrem k jednotnému standardu“ (PDF ). 5. ACM Workshop Role-Based Access Control. 47–63.CS1 maint: více jmen: seznam autorů (odkaz)

[3] Ferraiolo, D.F., Kuhn, D.R. a Sandhu, R. (listopad – prosinec 2007). „RBAC Standard Rationale: comments on a Critique of the ANSI Standard on Role Based Access Control“ (PDF). Zabezpečení a soukromí IEEE. Tisk IEEE. 5 (6): 51–53. doi:10.1109 / MSP.2007.173. Archivovány od originál (PDF ) dne 17. 9. 2008.CS1 maint: více jmen: seznam autorů (odkaz)

[4] Kuhn, D.R., Coyne, E.J. a Weil, T.R. (Červen 2010). „Přidávání atributů k řízení přístupu na základě rolí“ (PDF ). Počítač IEEE. Tisk IEEE. 43 (6): 79–81. doi:10.1109 / mc.2010.155.CS1 maint: více jmen: seznam autorů (odkaz)

[1]

[2]

[3]

[4]