Modelo de NIST RBAC

El Modelo de NIST RBAC es una definición estandarizada de control de acceso basado en papel. Aunque originalmente desarrollado por el National Institute of Standards and Technology, el estándar fue adoptado con copyright y es distribuido como INCITS 359-2004 por el Comité Internacional de normas de tecnología de información (INCITS). La versión más reciente es INCITS 359-2012.^[1] Está gestionado por el Comité de INCITS CS1.

Contenido

1 Historia
2 Véase también
3 Referencias
4 Enlaces externos

Historia

En el año 2000, NIST pidió una norma unificada para RBAC, integrando el modelo RBAC publicado en 1992 por Ferraiolo y Kuhn con el marco RBAC introducido por Sandhu, Coyne, Feinstein y camarero (1996). Esta propuesta fue publicada por Sandhu, Ferraiolo y Kuhn ^[2] y presentados en el taller de ACM 5 sobre Control de acceso basado en papel. Tras el debate y el comentario dentro de las comunidades de seguridad y RBAC, NIST había hecho revisiones y propuso una norma nacional estadounidense para RBAC a través del INCITS. En 2004, la norma recibió la aprobación de la boleta electoral y fue adoptada como INCITS 359-2004. Sandhu, Ferraiolo y Kuhn más tarde publicaron una explicación de las opciones de diseño en el modelo. ^[3] En 2010, NIST anunció una revisión a RBAC, incorporando características basada en atributos de control de acceso (ABAC). ^[4]

Véase también

Control de acceso basado en roles

Referencias

^ "Tecnología de la información - Control de acceso basado en papel" (PDF). 2012-05-29. p. 61.
^ Sandhu, R., Ferraiolo, D.F. y Kuhn, D.R. (julio de 2000). "ACM 5 º Taller Role-Based Access Control" (PDF). págs. 47-63. |Chapter = (ignoradoAyuda)
^ Ferraiolo, D.F., Kuhn, D.R. y Sandhu, R. (Nov-Dic 2007). "Lógica estándar RBAC: Comentarios sobre una crítica de la norma ANSI en Control de acceso basado en papel" (PDF). Privacidad y seguridad de IEEE (IEEE Press) 5 (6): 51 – 53. Doi:10.1109/MSP.2007.173.
^ Kuhn, D.R., Coyne, E.J. y Weil, T.R. (junio de 2010). "Agregar atributos a papel basado en el Control de acceso" (PDF). IEEE Computer (IEEE Press) 43 (6): 79-81. Doi:10.1109/MC.2010.155.

Enlaces externos

Sitio web de NIST RBAC
Sitio web INCITS

Otras Páginas

[1] "Tecnología de la información - Control de acceso basado en papel" (PDF). 2012-05-29. p. 61.

[2] Sandhu, R., Ferraiolo, D.F. y Kuhn, D.R. (julio de 2000). "ACM 5 º Taller Role-Based Access Control" (PDF). págs. 47-63. |Chapter = (ignoradoAyuda)

[3] Ferraiolo, D.F., Kuhn, D.R. y Sandhu, R. (Nov-Dic 2007). "Lógica estándar RBAC: Comentarios sobre una crítica de la norma ANSI en Control de acceso basado en papel" (PDF). Privacidad y seguridad de IEEE (IEEE Press) 5 (6): 51 – 53. Doi:10.1109/MSP.2007.173.

[4] Kuhn, D.R., Coyne, E.J. y Weil, T.R. (junio de 2010). "Agregar atributos a papel basado en el Control de acceso" (PDF). IEEE Computer (IEEE Press) 43 (6): 79-81. Doi:10.1109/MC.2010.155.

﻿Modelo de NIST RBAC

﻿Contenido

﻿Historia

﻿Véase también

﻿Referencias

﻿Enlaces externos