INCITS 359
Information Technology - Role Based Access Control (INCITS 359)
Beheerorganisatie: INCITS
http://csrc.nist.gov/groups/SNS/rbac/index.html
Toepassingsgebied
Access controlBeschrijving
Het kenmerk van Role Based Access Control (RBAC) is dat individuen rechten krijgen door een vorm van groepslidmaatschap, op basis van de rol die ze hebben binnen een organisatie of bedrijfsproces. Het NIST RBAC-model is een standaard voor rolebased access control. Het is ontwikkeld door NIST (National Institute of Standards and Technology) en wordt nu beheerd door de International Committee for Information Technology Standards (INCITS)
Relevantie
Relevant voor een flexibele en persoonlijke leeromgeving
Gebruiksadvies
In gebruik binnen het ho
De volgende instellingen hebben aangegeven gebruik te (willen gaan) maken van deze standaard:
- Universiteit Utrecht
- Universiteit Leiden
- De Haagse Hogeschool
Voor meer informatie over het gebruik van deze standaard bij de genoemde instellingen kunt u contact opnemen met het lid van het Architectenberaad Hoger Onderwijs van deze instellingen.
Use cases
Deze standaard wordt bestreken door de volgende use cases
Relaties met andere standaarden
Deze standaard is een basis voor
geen
Deze standaard is gebaseerd op
geen
Deze standaard is een opvolger van
geen
Deze standaard wordt opgevolgd door
geen
Relaties met HORA
Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
Informatie en Technologie management
Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen
Deze standaard bestrijkt de volgende HORA applicaties
geen
Opbouw van de standaard
De standaard bestaat uit twee delen: een referentiemodel en de functionele specificatie van de componenten van het model. Het referentiemodel bestaat uit een verzameling van vier componenten: Core RBAC, hiërarchische RBAC, Static Separation of Duty Relations en Dynamic Separation of Duty Relations. Deze componenten geven een standaard vocabulaire van termen. Het component Core RBAC definitieert bijvoorbeeld een minimum verzameling van RBAC-elementen, sets van elementen en relaties, die nodig zijn om een Role-Based Access Control systeem te creëren.