12月20日,美國國家標準與技術研究院(NIST)發布了關於“用於訪問控制系統的區塊鏈”的機構間報告8403草案。報告摘要指出:“保護系統資源免受未經授權的訪問是訪問控制系統的主要目標。隨著信息系統的快速發展,對支持去中心化、可擴展性和受信任的高級訪問控制機制的需求不斷增長,這些都是傳統機制面臨的主要挑戰。區塊鏈技術提供了高可信度和防篡改能力,以分佈式方式實施,無需中央授權,這意味著它可以成為執行訪問控制策略的可信賴替代方案。” 該草案還討論如下內容:(a)區塊鏈系統組件和訪問控制系統的優勢;(b)區塊鏈訪問控制系統的訪問控制功能;(c)訪問控制模型支持,以及(d)其他考慮因素。 (JDSUPRA)
dark