Análisis formal del estándar NIST para modelos RBAC

Role Based Access Control (RBAC) es un enfoque basado en el conepto de rol para implementar polï?ticas de control de acceso. Actualmente es considerado uno de los modelos mïas generales, debido a su neutralidad respecto a las polï?ticas de control de acceso y a su flexibilidad, que le permiten simul...

Full description

Saved in:
Bibliographic Details
Main Author: Luna, Carlos (author)
Other Authors: Rosa, Cristian D (author)
Format: report
Language:Spanish
Published: 2009
Subjects:
Online Access:http://hdl.handle.net/20.500.12008/3429
Tags: Add Tag
No Tags, Be the first to tag this record!
_version_ 1868890193520492544
author Luna, Carlos
author2 Rosa, Cristian D
author2_role author
author_browse Luna, Carlos
Rosa, Cristian D
author_facet Luna, Carlos
Rosa, Cristian D
author_role author
collection COLIBRI
dc.creator.none.fl_str_mv Luna, Carlos
Rosa, Cristian D
dc.date.none.fl_str_mv 2009
2014-12-02T16:05:51Z
2014-12-02T16:05:51Z
20141202
dc.format.none.fl_str_mv 17 p.
application/pdf
dc.identifier.none.fl_str_mv LUNA, C., ROSA, C. "Análisis formal del estándar NIST para modelos RBAC". Reportes Técnicos 09-09. UR. FI – INCO, 2009.
0797-6410
http://hdl.handle.net/20.500.12008/3429
dc.language.none.fl_str_mv es
spa
dc.publisher.none.fl_str_mv UR. FI – INCO.
dc.relation.none.fl_str_mv Reportes Técnicos 09-09
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
Licencia Creative Commons Atribución – No Comercial – Sin Derivadas (CC BY-NC-ND 4.0)
dc.source.none.fl_str_mv reponame:COLIBRI
instname:Universidad de la República
instacron:Universidad de la República
dc.subject.none.fl_str_mv Standard NIST
Análisis Formal
Role Based Access Control
dc.title.none.fl_str_mv Análisis formal del estándar NIST para modelos RBAC
dc.type.none.fl_str_mv Reporte técnico
info:eu-repo/semantics/report
info:eu-repo/semantics/publishedVersion
description Role Based Access Control (RBAC) es un enfoque basado en el conepto de rol para implementar polï?ticas de control de acceso. Actualmente es considerado uno de los modelos mïas generales, debido a su neutralidad respecto a las polï?ticas de control de acceso y a su flexibilidad, que le permiten simular enfoques alternativos como MAC y DAC. Debido a la existencia de mïultiples variantes de modelos e implementaciones RBAC, el National Institute of Standards and Technology (NIST) realizïo una propuesta de estandarizaciïon, definiendo un modelo de referencia. Si bien la especificaciïon se desarrolla en un lenguaje de especificaciïon formal (en lenguaje Z), la propuesta no incluye un anïalisis de su correcciïon, ni la verificaciïon de propiedades de seguridad. Este artï?culo presenta un anïalisis formal, sin precedentes, de los modelos bïasico (Core RBAC) y jerïarquico (Hierarchical RBAC) del estïandar NIST, que pone en evidencia la existencia de imprecisiones, omisiones y errores en la especificaciïon de referencia. Asimsimo, este trabajo introduce una nueva especificaciïon formal de Core RBAC y Hierarchical RBAC que subsana los problemas encontrados. En torno a la nueva formalizaciïon, desarrollada en el Cïalculo de Construcciones Inductivas, se demuestran algunas propiedades relevantes de seguridad inherentes a los modelos RBAC, usando el asistente de pruebas Coq.
eu_rights_str_mv openAccess
format report
id anni_cc032ec4a4a8bce5c69bdca9df6c54fe
identifier_str_mv LUNA, C., ROSA, C. "Análisis formal del estándar NIST para modelos RBAC". Reportes Técnicos 09-09. UR. FI – INCO, 2009.
0797-6410
instacron_str Universidad de la República
institution Universidad de la República
instname_str Universidad de la República
language spa
language_invalid_str_mv es
network_acronym_str anni
network_name_str oai-lr-anni
oai_identifier_str oai:colibri.udelar.edu.uy:20.500.12008/3429
publishDate 2009
publishDateSort 2009
publisher.none.fl_str_mv UR. FI – INCO.
reponame_str COLIBRI
repository.mail.fl_str_mv
repository.name.fl_str_mv
repository_id_str
rights_invalid_str_mv Licencia Creative Commons Atribución – No Comercial – Sin Derivadas (CC BY-NC-ND 4.0)
spelling Análisis formal del estándar NIST para modelos RBACLuna, CarlosRosa, Cristian DStandard NISTAnálisis FormalRole Based Access ControlRole Based Access Control (RBAC) es un enfoque basado en el conepto de rol para implementar polï?ticas de control de acceso. Actualmente es considerado uno de los modelos mïas generales, debido a su neutralidad respecto a las polï?ticas de control de acceso y a su flexibilidad, que le permiten simular enfoques alternativos como MAC y DAC. Debido a la existencia de mïultiples variantes de modelos e implementaciones RBAC, el National Institute of Standards and Technology (NIST) realizïo una propuesta de estandarizaciïon, definiendo un modelo de referencia. Si bien la especificaciïon se desarrolla en un lenguaje de especificaciïon formal (en lenguaje Z), la propuesta no incluye un anïalisis de su correcciïon, ni la verificaciïon de propiedades de seguridad. Este artï?culo presenta un anïalisis formal, sin precedentes, de los modelos bïasico (Core RBAC) y jerïarquico (Hierarchical RBAC) del estïandar NIST, que pone en evidencia la existencia de imprecisiones, omisiones y errores en la especificaciïon de referencia. Asimsimo, este trabajo introduce una nueva especificaciïon formal de Core RBAC y Hierarchical RBAC que subsana los problemas encontrados. En torno a la nueva formalizaciïon, desarrollada en el Cïalculo de Construcciones Inductivas, se demuestran algunas propiedades relevantes de seguridad inherentes a los modelos RBAC, usando el asistente de pruebas Coq.UR. FI – INCO.2014-12-02T16:05:51Z2014-12-02T16:05:51Z200920141202Reporte técnicoinfo:eu-repo/semantics/reportinfo:eu-repo/semantics/publishedVersion17 p.application/pdfLUNA, C., ROSA, C. "Análisis formal del estándar NIST para modelos RBAC". Reportes Técnicos 09-09. UR. FI – INCO, 2009.0797-6410http://hdl.handle.net/20.500.12008/3429reponame:COLIBRIinstname:Universidad de la Repúblicainstacron:Universidad de la RepúblicaesspaReportes Técnicos 09-09Las obras depositadas en el Repositorio se rigen por la Ordenanza de los Derechos de la Propiedad Intelectual de la Universidad De La República. (Res. Nº 91 de C.D.C. de 8/III/1994 – D.O. 7/IV/1994) y por la Ordenanza del Repositorio Abierto de la Universidad de la República (Res. Nº 16 de C.D.C. de 07/10/2014)info:eu-repo/semantics/openAccessLicencia Creative Commons Atribución – No Comercial – Sin Derivadas (CC BY-NC-ND 4.0)oai:colibri.udelar.edu.uy:20.500.12008/34292026-04-14T10:16:10Z
spellingShingle Análisis formal del estándar NIST para modelos RBAC
Luna, Carlos
Standard NIST
Análisis Formal
Role Based Access Control
status_str publishedVersion
title Análisis formal del estándar NIST para modelos RBAC
title_full Análisis formal del estándar NIST para modelos RBAC
title_fullStr Análisis formal del estándar NIST para modelos RBAC
title_full_unstemmed Análisis formal del estándar NIST para modelos RBAC
title_short Análisis formal del estándar NIST para modelos RBAC
title_sort Análisis formal del estándar NIST para modelos RBAC
topic Standard NIST
Análisis Formal
Role Based Access Control
url http://hdl.handle.net/20.500.12008/3429