Análisis formal del estándar NIST para modelos RBAC
Role Based Access Control (RBAC) es un enfoque basado en el conepto de rol para implementar polï?ticas de control de acceso. Actualmente es considerado uno de los modelos mïas generales, debido a su neutralidad respecto a las polï?ticas de control de acceso y a su flexibilidad, que le permiten simul...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | report |
| Language: | Spanish |
| Published: |
2009
|
| Subjects: | |
| Online Access: | http://hdl.handle.net/20.500.12008/3429 |
| Tags: |
No Tags, Be the first to tag this record!
|
| _version_ | 1868890193520492544 |
|---|---|
| author | Luna, Carlos |
| author2 | Rosa, Cristian D |
| author2_role | author |
| author_browse | Luna, Carlos Rosa, Cristian D |
| author_facet | Luna, Carlos Rosa, Cristian D |
| author_role | author |
| collection | COLIBRI |
| dc.creator.none.fl_str_mv | Luna, Carlos Rosa, Cristian D |
| dc.date.none.fl_str_mv | 2009 2014-12-02T16:05:51Z 2014-12-02T16:05:51Z 20141202 |
| dc.format.none.fl_str_mv | 17 p. application/pdf |
| dc.identifier.none.fl_str_mv | LUNA, C., ROSA, C. "Análisis formal del estándar NIST para modelos RBAC". Reportes Técnicos 09-09. UR. FI – INCO, 2009. 0797-6410 http://hdl.handle.net/20.500.12008/3429 |
| dc.language.none.fl_str_mv | es spa |
| dc.publisher.none.fl_str_mv | UR. FI – INCO. |
| dc.relation.none.fl_str_mv | Reportes Técnicos 09-09 |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess Licencia Creative Commons Atribución – No Comercial – Sin Derivadas (CC BY-NC-ND 4.0) |
| dc.source.none.fl_str_mv | reponame:COLIBRI instname:Universidad de la República instacron:Universidad de la República |
| dc.subject.none.fl_str_mv | Standard NIST Análisis Formal Role Based Access Control |
| dc.title.none.fl_str_mv | Análisis formal del estándar NIST para modelos RBAC |
| dc.type.none.fl_str_mv | Reporte técnico info:eu-repo/semantics/report info:eu-repo/semantics/publishedVersion |
| description | Role Based Access Control (RBAC) es un enfoque basado en el conepto de rol para implementar polï?ticas de control de acceso. Actualmente es considerado uno de los modelos mïas generales, debido a su neutralidad respecto a las polï?ticas de control de acceso y a su flexibilidad, que le permiten simular enfoques alternativos como MAC y DAC. Debido a la existencia de mïultiples variantes de modelos e implementaciones RBAC, el National Institute of Standards and Technology (NIST) realizïo una propuesta de estandarizaciïon, definiendo un modelo de referencia. Si bien la especificaciïon se desarrolla en un lenguaje de especificaciïon formal (en lenguaje Z), la propuesta no incluye un anïalisis de su correcciïon, ni la verificaciïon de propiedades de seguridad. Este artï?culo presenta un anïalisis formal, sin precedentes, de los modelos bïasico (Core RBAC) y jerïarquico (Hierarchical RBAC) del estïandar NIST, que pone en evidencia la existencia de imprecisiones, omisiones y errores en la especificaciïon de referencia. Asimsimo, este trabajo introduce una nueva especificaciïon formal de Core RBAC y Hierarchical RBAC que subsana los problemas encontrados. En torno a la nueva formalizaciïon, desarrollada en el Cïalculo de Construcciones Inductivas, se demuestran algunas propiedades relevantes de seguridad inherentes a los modelos RBAC, usando el asistente de pruebas Coq. |
| eu_rights_str_mv | openAccess |
| format | report |
| id | anni_cc032ec4a4a8bce5c69bdca9df6c54fe |
| identifier_str_mv | LUNA, C., ROSA, C. "Análisis formal del estándar NIST para modelos RBAC". Reportes Técnicos 09-09. UR. FI – INCO, 2009. 0797-6410 |
| instacron_str | Universidad de la República |
| institution | Universidad de la República |
| instname_str | Universidad de la República |
| language | spa |
| language_invalid_str_mv | es |
| network_acronym_str | anni |
| network_name_str | oai-lr-anni |
| oai_identifier_str | oai:colibri.udelar.edu.uy:20.500.12008/3429 |
| publishDate | 2009 |
| publishDateSort | 2009 |
| publisher.none.fl_str_mv | UR. FI – INCO. |
| reponame_str | COLIBRI |
| repository.mail.fl_str_mv | |
| repository.name.fl_str_mv | |
| repository_id_str | |
| rights_invalid_str_mv | Licencia Creative Commons Atribución – No Comercial – Sin Derivadas (CC BY-NC-ND 4.0) |
| spelling | Análisis formal del estándar NIST para modelos RBACLuna, CarlosRosa, Cristian DStandard NISTAnálisis FormalRole Based Access ControlRole Based Access Control (RBAC) es un enfoque basado en el conepto de rol para implementar polï?ticas de control de acceso. Actualmente es considerado uno de los modelos mïas generales, debido a su neutralidad respecto a las polï?ticas de control de acceso y a su flexibilidad, que le permiten simular enfoques alternativos como MAC y DAC. Debido a la existencia de mïultiples variantes de modelos e implementaciones RBAC, el National Institute of Standards and Technology (NIST) realizïo una propuesta de estandarizaciïon, definiendo un modelo de referencia. Si bien la especificaciïon se desarrolla en un lenguaje de especificaciïon formal (en lenguaje Z), la propuesta no incluye un anïalisis de su correcciïon, ni la verificaciïon de propiedades de seguridad. Este artï?culo presenta un anïalisis formal, sin precedentes, de los modelos bïasico (Core RBAC) y jerïarquico (Hierarchical RBAC) del estïandar NIST, que pone en evidencia la existencia de imprecisiones, omisiones y errores en la especificaciïon de referencia. Asimsimo, este trabajo introduce una nueva especificaciïon formal de Core RBAC y Hierarchical RBAC que subsana los problemas encontrados. En torno a la nueva formalizaciïon, desarrollada en el Cïalculo de Construcciones Inductivas, se demuestran algunas propiedades relevantes de seguridad inherentes a los modelos RBAC, usando el asistente de pruebas Coq.UR. FI – INCO.2014-12-02T16:05:51Z2014-12-02T16:05:51Z200920141202Reporte técnicoinfo:eu-repo/semantics/reportinfo:eu-repo/semantics/publishedVersion17 p.application/pdfLUNA, C., ROSA, C. "Análisis formal del estándar NIST para modelos RBAC". Reportes Técnicos 09-09. UR. FI – INCO, 2009.0797-6410http://hdl.handle.net/20.500.12008/3429reponame:COLIBRIinstname:Universidad de la Repúblicainstacron:Universidad de la RepúblicaesspaReportes Técnicos 09-09Las obras depositadas en el Repositorio se rigen por la Ordenanza de los Derechos de la Propiedad Intelectual de la Universidad De La República. (Res. Nº 91 de C.D.C. de 8/III/1994 – D.O. 7/IV/1994) y por la Ordenanza del Repositorio Abierto de la Universidad de la República (Res. Nº 16 de C.D.C. de 07/10/2014)info:eu-repo/semantics/openAccessLicencia Creative Commons Atribución – No Comercial – Sin Derivadas (CC BY-NC-ND 4.0)oai:colibri.udelar.edu.uy:20.500.12008/34292026-04-14T10:16:10Z |
| spellingShingle | Análisis formal del estándar NIST para modelos RBAC Luna, Carlos Standard NIST Análisis Formal Role Based Access Control |
| status_str | publishedVersion |
| title | Análisis formal del estándar NIST para modelos RBAC |
| title_full | Análisis formal del estándar NIST para modelos RBAC |
| title_fullStr | Análisis formal del estándar NIST para modelos RBAC |
| title_full_unstemmed | Análisis formal del estándar NIST para modelos RBAC |
| title_short | Análisis formal del estándar NIST para modelos RBAC |
| title_sort | Análisis formal del estándar NIST para modelos RBAC |
| topic | Standard NIST Análisis Formal Role Based Access Control |
| url | http://hdl.handle.net/20.500.12008/3429 |