Estoy estudiando para obtener la certificación CISSP y una de las videoconferencias que vi (CBT Nuggets) realmente me confundió. Aquí hay algunos extractos de la conferencia:
"El control de acceso basado en roles no lo hace Siempre usa el papel para la base de cómo va a dividir la información y accede a la información "
"Ahora entremos, supongo que la La forma más fácil de definirlo son los 'tipos de RBAC 'que puede ver por ahí. El primero está basado en roles y eso Uno es el que es naturalmente el Idea aquí porque estamos hablando de Control de acceso basado en roles. Pero que También voy a decir es que hay también lo que se conoce como acceso basado en tareas Control, también llamado RBAC. En otra palabras, la forma en que vamos a dividir nuestros grupos o nuestros contenedores es bien va a ser por rol o por tarea.
¿Es correcto considerar el control de acceso basado en tareas como un tipo de RBAC? Eso no parece correcto y otros recursos parecen discutirlo como un marco de control de acceso completamente separado (por ejemplo, enlace )