El modelo RBAC del NIST es una definición estandarizada de control de acceso basado en roles . Aunque fue desarrollado originalmente por el Instituto Nacional de Estándares y Tecnología , el estándar fue adoptado y distribuido como INCITS 359-2004 por el Comité Internacional de Estándares de Tecnología de la Información (INCITS). La última versión es INCITS 359-2012. [1] Está gestionado por el comité CS1 de INCITS.
En 2000, el NIST solicitó un estándar unificado para el RBAC, integrando el modelo RBAC publicado en 1992 por Ferraiolo y Kuhn con el marco RBAC introducido por Sandhu, Coyne, Feinstein y Youman (1996). Esta propuesta fue publicada por Sandhu, Ferraiolo y Kuhn [2] y presentada en el quinto taller de la ACM sobre control de acceso basado en roles. Tras el debate y los comentarios dentro de las comunidades de RBAC y seguridad, el NIST realizó revisiones y propuso un estándar nacional estadounidense para el RBAC a través del INCITS. En 2004, el estándar recibió la aprobación de la votación y se adoptó como INCITS 359-2004. Sandhu, Ferraiolo y Kuhn publicaron más tarde una explicación de las opciones de diseño del modelo. [3] En 2010, el NIST anunció una revisión del RBAC, incorporando características del control de acceso basado en atributos (ABAC). [4]
{{cite journal}}: Requiere citar revista |journal=( ayuda ){{cite conference}}: CS1 maint: varios nombres: lista de autores ( enlace ){{cite journal}}: CS1 maint: varios nombres: lista de autores ( enlace ){{cite journal}}: CS1 maint: varios nombres: lista de autores ( enlace )