NIST RBAC modeli - NIST RBAC model

NIST RBAC modeli standartlaştırılmış bir tanımıdır rol tabanlı erişim denetimi. Başlangıçta tarafından geliştirilmiş olmasına rağmen Ulusal Standartlar ve Teknoloji Enstitüsü standart kabul edilmiş ve telif hakkı alınmış ve INCITS 359-2004 olarak dağıtılmıştır. Uluslararası Bilgi Teknolojileri Standartları Komitesi (INCITS). En son sürüm INCITS 359-2012'dir.^[1]INCITS komitesi CS1 tarafından yönetilmektedir.

Tarih

2000 yılında NIST, Ferraiolo ve Kuhn tarafından 1992'de yayınlanan RBAC modelini Sandhu, Coyne, Feinstein ve Youman (1996) tarafından sunulan RBAC çerçevesiyle bütünleştirerek RBAC için birleşik bir standart çağrısında bulundu. Bu öneri Sandhu, Ferraiolo ve Kuhn tarafından yayınlandı^[2]ve ACM 5. Rol Tabanlı Erişim Kontrolü Çalıştayı'nda sunulmuştur. RBAC ve güvenlik toplulukları içindeki tartışma ve yorumların ardından, NIST revizyonlar yaptı ve INCITS aracılığıyla RBAC için bir ABD ulusal standardı önerdi. 2004 yılında standart oy pusulası onayı aldı ve INCITS 359-2004 olarak kabul edildi. Sandhu, Ferraiolo ve Kuhn daha sonra modeldeki tasarım seçenekleri hakkında bir açıklama yayınladı.^[3] 2010 yılında NIST, öznitelik tabanlı erişim denetimi (ABAC) özelliklerini içeren bir RBAC revizyonunu duyurdu.^[4]

Ayrıca bakınız

Rol tabanlı erişim kontrolü

Referanslar

^ "Bilgi Teknolojisi - Rol Tabanlı Erişim Kontrolü" (PDF ). 2012-05-29: 61. Alıntı dergisi gerektirir | günlük = (Yardım)
^ Sandhu, R., Ferraiolo, D.F. ve Kuhn, D.R. (Temmuz 2000). "Rol Tabanlı Erişim Kontrolü için NIST Modeli: Birleşik Bir Standarda Doğru" (PDF ). 5. ACM Workshop Rol Tabanlı Erişim Kontrolü. sayfa 47–63.CS1 bakım: birden çok isim: yazarlar listesi (bağlantı)
^ Ferraiolo, D.F., Kuhn, D.R. ve Sandhu, R. (Kasım – Aralık 2007). "RBAC Standart Gerekçesi: Rol Tabanlı Erişim Kontrolüne İlişkin ANSI Standardının Eleştirisi üzerine yorumlar" (PDF). IEEE Güvenliği ve Gizlilik. IEEE Basın. 5 (6): 51–53. doi:10.1109 / MSP.2007.173. Arşivlenen orijinal (PDF ) 2008-09-17 tarihinde.CS1 bakım: birden çok isim: yazarlar listesi (bağlantı)
^ Kuhn, D.R., Coyne, E.J. ve Weil, T.R. (Haziran 2010). "Rol Tabanlı Erişim Kontrolüne Nitelikler Ekleme" (PDF ). IEEE Bilgisayar. IEEE Basın. 43 (6): 79–81. doi:10.1109 / mc.2010.155.CS1 bakım: birden çok isim: yazarlar listesi (bağlantı)

Dış bağlantılar

[1] "Bilgi Teknolojisi - Rol Tabanlı Erişim Kontrolü" (PDF ). 2012-05-29: 61. Alıntı dergisi gerektirir | günlük = (Yardım)

[2] Sandhu, R., Ferraiolo, D.F. ve Kuhn, D.R. (Temmuz 2000). "Rol Tabanlı Erişim Kontrolü için NIST Modeli: Birleşik Bir Standarda Doğru" (PDF ). 5. ACM Workshop Rol Tabanlı Erişim Kontrolü. sayfa 47–63.CS1 bakım: birden çok isim: yazarlar listesi (bağlantı)

[3] Ferraiolo, D.F., Kuhn, D.R. ve Sandhu, R. (Kasım – Aralık 2007). "RBAC Standart Gerekçesi: Rol Tabanlı Erişim Kontrolüne İlişkin ANSI Standardının Eleştirisi üzerine yorumlar" (PDF). IEEE Güvenliği ve Gizlilik. IEEE Basın. 5 (6): 51–53. doi:10.1109 / MSP.2007.173. Arşivlenen orijinal (PDF ) 2008-09-17 tarihinde.CS1 bakım: birden çok isim: yazarlar listesi (bağlantı)

[4] Kuhn, D.R., Coyne, E.J. ve Weil, T.R. (Haziran 2010). "Rol Tabanlı Erişim Kontrolüne Nitelikler Ekleme" (PDF ). IEEE Bilgisayar. IEEE Basın. 43 (6): 79–81. doi:10.1109 / mc.2010.155.CS1 bakım: birden çok isim: yazarlar listesi (bağlantı)

[1]

[2]

[3]

[4]