Evaluating the Risk of Adopting RBAC Roles - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2010

Evaluating the Risk of Adopting RBAC Roles

Résumé

We propose a framework to evaluate the risk incurred when managing users and permissions through RBAC. The risk analysis framework does not require roles to be defined, thus making it applicable before the role engineering phase. In particular, the proposed approach highlights users and permissions that markedly deviate from others, and that might consequently be prone to error when roles are operating. By focusing on such users and permissions during the role definition process, it is possible to mitigate the risk of unauthorized accesses and role misuse.

Domaines

Bibliothèque électronique [cs.DL]
Fichier principal
Vignette du fichier
_51.pdf (118.3 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Hal Ifip  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-01056679

Soumis le : mercredi 20 août 2014-13:32:29

Dernière modification le : vendredi 25 novembre 2022-18:46:05

Archivage à long terme le : jeudi 27 novembre 2014-11:46:30

Télécharger pour visualiser

Dates et versions

hal-01056679 , version 1 (20-08-2014)

Licence

Paternité

Identifiants

Citer

Alessandro Colantonio, Roberto Pietro, Alberto Ocello, Nino Vincenzo Verde. Evaluating the Risk of Adopting RBAC Roles. 24th Annual IFIP WG 11.3 Working Conference on Data and Applications Security and Privacy (DBSEC), Jun 2010, Rome, Italy. pp.303-310, ⟨10.1007/978-3-642-13739-6_21⟩. ⟨hal-01056679⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

IFIP-LNCS IFIP IFIP-LNCS-6166 IFIP-TC IFIP-WG IFIP-TC11 IFIP-WG11-3 IFIP-DBSEC
76 Consultations
300 Téléchargements

Altmetric

Partager

Gmail Facebook X LinkedIn More