NIST RBAC моделі - NIST RBAC model

The NIST RBAC моделі стандартталған анықтамасы болып табылады қол жетімділікті басқару рөлі. Бастапқыда Ұлттық стандарттар және технологиялар институты, стандарт қабылданған және авторлық құқықпен қорғалған және INCITS 359-2004 ретінде таратылған Ақпараттық технологиялар стандарттарының халықаралық комитеті (Шақырады). Соңғы нұсқасы - INCITS 359-2012.^[1]Оны INCITS CS1 комитеті басқарады.

Тарих

2000 жылы NIST RBAC үшін 1992 жылы Феррайоло мен Кун шығарған RBAC моделін Сандху, Койн, Фейнштейн және Йуман (1996) енгізген RBAC құрылымымен біріктіріп, бірыңғай стандартты құруға шақырды. Бұл ұсынысты Сандху, Феррайоло және Кун жариялады^[2]және рөлге қол жеткізуді басқару бойынша ACM 5 семинарында ұсынылды. RBAC және қауіпсіздік қоғамдастықтарындағы пікірталастар мен түсініктемелерден кейін NIST түзетулер енгізіп, INCITS арқылы RBAC үшін АҚШ ұлттық стандартын ұсынды. 2004 жылы стандарт бюллетеньдерді мақұлдады және INCITS 359-2004 ретінде қабылданды. Кейінірек Сандху, Феррайоло және Кун модельдегі дизайн таңдауының түсіндірмесін жариялады.^[3] 2010 жылы NIST атрибуттық қатынасты басқарудың (ABAC) ерекшеліктерін ескере отырып, RBAC-қа қайта қарау туралы жариялады.^[4]

Сондай-ақ қараңыз

Рөлдік қатынасты басқару

Әдебиеттер тізімі

^ «Ақпараттық технологиялар - рөлге қол жеткізуді басқару» (PDF ). 2012-05-29: 61. Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)
^ Сандху, Р., Феррайоло, Д.Ф. және Кун, Д.Р. (Шілде 2000). «Рөлдік қатынасты басқаруға арналған NIST моделі: бірыңғай стандартқа» (PDF ). 5-ші ACM шеберханасының рөлдік қатынасты басқару. 47-63 бет.CS1 maint: бірнеше есімдер: авторлар тізімі (сілтеме)
^ Ferraiolo, D.F., Kuhn, DR, and Sandhu, R. (қараша-желтоқсан 2007). «RBAC стандартты негіздемесі: рөлге қол жеткізуді басқару туралы ANSI стандартының сынына түсініктеме» (PDF). IEEE қауіпсіздік және құпиялылық. IEEE Press. 5 (6): 51–53. дои:10.1109 / MSP.2007.173. Архивтелген түпнұсқа (PDF ) 2008-09-17.CS1 maint: бірнеше есімдер: авторлар тізімі (сілтеме)
^ Кун, Д.Р., Койн, Э.Дж., және Вайл, Т.Р. (Маусым 2010). «Рөлдік қатынасты басқаруға атрибуттар қосу» (PDF ). IEEE Computer. IEEE Press. 43 (6): 79–81. дои:10.1109 / mc.2010.155.CS1 maint: бірнеше есімдер: авторлар тізімі (сілтеме)

Сыртқы сілтемелер

[1] «Ақпараттық технологиялар - рөлге қол жеткізуді басқару» (PDF ). 2012-05-29: 61. Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)

[2] Сандху, Р., Феррайоло, Д.Ф. және Кун, Д.Р. (Шілде 2000). «Рөлдік қатынасты басқаруға арналған NIST моделі: бірыңғай стандартқа» (PDF ). 5-ші ACM шеберханасының рөлдік қатынасты басқару. 47-63 бет.CS1 maint: бірнеше есімдер: авторлар тізімі (сілтеме)

[3] Ferraiolo, D.F., Kuhn, DR, and Sandhu, R. (қараша-желтоқсан 2007). «RBAC стандартты негіздемесі: рөлге қол жеткізуді басқару туралы ANSI стандартының сынына түсініктеме» (PDF). IEEE қауіпсіздік және құпиялылық. IEEE Press. 5 (6): 51–53. дои:10.1109 / MSP.2007.173. Архивтелген түпнұсқа (PDF ) 2008-09-17.CS1 maint: бірнеше есімдер: авторлар тізімі (сілтеме)

[4] Кун, Д.Р., Койн, Э.Дж., және Вайл, Т.Р. (Маусым 2010). «Рөлдік қатынасты басқаруға атрибуттар қосу» (PDF ). IEEE Computer. IEEE Press. 43 (6): 79–81. дои:10.1109 / mc.2010.155.CS1 maint: бірнеше есімдер: авторлар тізімі (сілтеме)

[1]

[2]

[3]

[4]