Этот стандарт состоит из двух основных частей: эталонной модели RBAC и спецификации системы RBAC и административных функций. Справочная модель RBAC определяет наборы базовых элементов RBAC (т. е. @ пользователи @ роли @ разрешения @ операции и объекты) и отношений как типы и функции, которые включены в этот стандарт. Эталонная модель RBAC служит двум целям. Во-первых, эталонная модель определяет объем функций RBAC, включенных в стандарт. Это определяет минимальный набор функций, включенных во все системы RBAC@ аспекты ролевых иерархий@ аспекты статических отношений ограничений@ и аспекты динамических отношений ограничений. Во-вторых@ эталонная модель обеспечивает точный и последовательный язык@ с точки зрения наборов элементов и функций для использования при определении функциональной спецификации. Спецификация системы RBAC и административных функций определяет функции, которые требуются от системы RBAC. Эти функции делятся на три категории: административные операции; административные проверки@ и функциональность на уровне системы. Административные операции определяют функции в терминах административного интерфейса и связанного с ним набора семантики, которые обеспечивают возможность создавать@удалять и поддерживать элементы и отношения RBAC (например@для создания и удаления назначений ролей пользователей). Функции административного просмотра определяют функции с точки зрения административного интерфейса и связанного набора семантики, которые обеспечивают возможность выполнения операций запроса над элементами и отношениями RBAC. Функциональность системного уровня определяет возможности создания пользовательских сеансов, включающие активацию/деактивацию ролей, применение ограничений на активацию ролей и расчет решения о доступе. В приложении А представлен обзор функциональных характеристик. Информативное приложение B дает обоснование основных компонентов RBAC, определенных в этом документе. В дополнении к этому стандарту описывается расширение ограничений RBAC. Настоящий стандарт признает только ограничения, локальные для среды RBAC. Эти ограничения касаются только разделения обязанностей и мощности. Эти ограничения оцениваются в локальной среде RBAC, а не предоставляются извне локальной среды RBAC. Стандарт RBAC Policy-Enhanced (RPE) [RPE] также определяет ограничения, оцениваемые в локальной среде. Кроме того, в среду импортируются внешние ограничения или результаты оценки внешних ограничений. Эти ограничения могут меняться в режиме реального времени. Этот стандарт и стандарт RPE имеют общую оценку ограничений как часть решения по управлению доступом. Таким образом@ они совместимы@ с базовым стандартом, учитывающим более ограниченные ограничения, и со стандартом RPE, учитывающим потенциально широкий спектр ограничений.
INCITS 359-2012 История
2012INCITS 359-2012 Информационные технологии – управление доступом на основе ролей
2004INCITS 359-2004 для информационных технологий — управление доступом на основе ролей