El modelo NIST RBAC es una definición estandarizada de control de acceso basado en roles . Aunque originalmente fue desarrollado por el Instituto Nacional de Estándares y Tecnología , el estándar fue adoptado y está protegido por derechos de autor y distribuido como INCITS 359-2004 por el Comité Internacional de Estándares de Tecnología de la Información (INCITS). La última versión es INCITS 359-2012. [1] Está gestionado por el comité INCITS CS1.
Historia
En 2000, NIST pidió un estándar unificado para RBAC, integrando el modelo RBAC publicado en 1992 por Ferraiolo y Kuhn con el marco RBAC introducido por Sandhu, Coyne, Feinstein y Youman (1996). Esta propuesta fue publicada por Sandhu, Ferraiolo y Kuhn [2] y presentada en el 5º Taller de ACM sobre control de acceso basado en roles. Tras el debate y los comentarios dentro de las comunidades de seguridad y RBAC, NIST hizo revisiones y propuso un estándar nacional de EE. UU. Para RBAC a través de INCITS. En 2004, el estándar recibió la aprobación de la boleta electoral y fue adoptado como INCITS 359-2004. Sandhu, Ferraiolo y Kuhn publicaron más tarde una explicación de las opciones de diseño en el modelo. [3] En 2010, NIST anunció una revisión de RBAC, incorporando características de control de acceso basado en atributos (ABAC). [4]
Ver también
Referencias
- ^ "Tecnología de la información - Control de acceso basado en roles" ( PDF ) . 2012-05-29: 61. Cite journal requiere
|journal=
( ayuda ) - ^ Sandhu, R., Ferraiolo, DF y Kuhn, DR (julio de 2000). "El modelo NIST para el control de acceso basado en roles: hacia un estándar unificado" ( PDF ) . 5º Taller ACM Control de acceso basado en roles . págs. 47–63.CS1 maint: varios nombres: lista de autores ( enlace )
- ^ Ferraiolo, DF, Kuhn, DR y Sandhu, R. (noviembre-diciembre de 2007). "Justificación del estándar RBAC: comentarios sobre una crítica del estándar ANSI sobre control de acceso basado en roles" (PDF) . Seguridad y privacidad de IEEE . Prensa IEEE. 5 (6): 51–53. doi : 10.1109 / MSP.2007.173 . Archivado desde el original ( PDF ) el 17 de septiembre de 2008.CS1 maint: varios nombres: lista de autores ( enlace )
- ^ Kuhn, DR, Coyne, EJ y Weil, TR (junio de 2010). "Adición de atributos al control de acceso basado en roles" ( PDF ) . Computadora IEEE . Prensa IEEE. 43 (6): 79–81. doi : 10.1109 / mc.2010.155 .CS1 maint: varios nombres: lista de autores ( enlace )