Rollipõhine pääsukontroll: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
Line 9: Line 9:
==Ajalugu==
==Ajalugu==
<br>
<br>
Organisatsioonides juba 1970<ref>NIST|[http://csrc.nist.gov/groups/SNS/rbac/faq.html]</ref>  proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html]proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
----
<br>
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==  
==RBAC baas mudel==  
<br>
<br>

Revision as of 20:19, 9 May 2010

Autor: Marina Korovina
Grupp: A22

LÕPETAMATA
Rollipõhine pääsukontroll (Role Based Access Control, RBAC) – on auoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele(informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.

Ajalugu


Organisatsioonides juba 1970 [1]proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[2] Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (American National Stabdards Institute, International Committee for Information Technology Stabdards) võttis vastu aastal 2004.[3]

RBAC baas mudel


Seosed teiste mudelitega


Kasutamine


Viidetud allikad

Kasutatud materjalid


Retrieved from "https://wiki.itcollege.ee/index.php?title=Rollipõhine_pääsukontroll&oldid=9457"