Este estándar consta de dos partes principales: el modelo de referencia RBAC y el sistema RBAC y la especificación funcional administrativa. El modelo de referencia RBAC define conjuntos de elementos RBAC básicos (es decir, @ usuarios @ roles @ permisos @ operaciones y objetos) y relaciones como tipos y funciones que se incluyen en este estándar. El modelo de referencia RBAC tiene dos propósitos. Primero @ el modelo de referencia define el alcance de las características RBAC que se incluyen en el estándar. Esto identifica el conjunto mínimo de características incluidas en todos los sistemas RBAC@ aspectos de jerarquías de roles@ aspectos de relaciones de restricciones estáticas@ y aspectos de relaciones de restricciones dinámicas. En segundo lugar, el modelo de referencia proporciona un lenguaje preciso y consistente en términos de conjuntos de elementos y funciones para usar en la definición de la especificación funcional. El sistema RBAC y la especificación funcional administrativa especifican las características que se requieren de un sistema RBAC. Estas características se dividen en tres categorías: operaciones administrativas, revisiones administrativas y funcionalidad a nivel de sistema. Las operaciones administrativas definen funciones en términos de una interfaz administrativa y un conjunto asociado de semántica que proporciona la capacidad de crear@ eliminar y mantener elementos y relaciones RBAC (por ejemplo, @ para crear y eliminar asignaciones de roles de usuario). Las características de revisión administrativa definen funciones en términos de una interfaz administrativa y un conjunto asociado de semántica que proporciona la capacidad de realizar operaciones de consulta en elementos y relaciones RBAC. La funcionalidad a nivel de sistema define características para la creación de sesiones de usuario para incluir la activación/desactivación de roles@, la aplicación de restricciones sobre la activación de roles@ y el cálculo de una decisión de acceso. El anexo A proporciona una descripción general de las especificaciones funcionales. El Anexo informativo B proporciona una justificación de los principales componentes RBAC definidos en este documento. Un complemento de este estándar describe la mejora de las restricciones RBAC. El estándar actual reconoce solo restricciones que son locales de un entorno RBAC. Estas limitaciones se refieren únicamente a la separación de deberes y la cardinalidad. Estas limitaciones se evalúan dentro del entorno RBAC local@ en lugar de proporcionarse desde fuera del entorno RBAC local. El estándar RBAC Policy-Enhanced (RPE) [RPE] también especifica restricciones evaluadas dentro del entorno local. Además, las restricciones externas o los resultados de la evaluación de las restricciones externas se importan al entorno. Estas restricciones pueden cambiar en tiempo real. Este estándar y el estándar RPE tienen en común la evaluación de restricciones como parte de la decisión de control de acceso. Por lo tanto, son compatibles con el estándar base que aborda restricciones más limitadas y el estándar RPE que aborda una variedad potencialmente amplia de restricciones.
INCITS 359-2012 Historia
2012INCITS 359-2012 Tecnología de la información: control de acceso basado en roles
2004INCITS 359-2004 para tecnología de la información: control de acceso basado en roles