Los puntos clave no están disponibles para este artículo en este momento.
Si bien el DoD tiene una sólida base en la gestión de identidades y credenciales, queda mucho trabajo por hacer para alcanzar la visión de control de acceso del DoD que proporciona un acceso dinámico con la granularidad apropiada. Las inversiones en control de acceso en curso están transitando de la provisión manual de cuentas de usuario por los administradores a capacidades de Control de Acceso Basado en Atributos (ABAC). Si bien esto ofrece beneficios operativos significativos en comparación con la provisión manual, las capacidades de ABAC deben evolucionar. Un factor limitante del método ABAC es su dependencia de la disponibilidad de atributos autorizados, y la necesidad de políticas de control de acceso que se centren en solicitudes de acceso específicas y que aún resulten en operaciones empresariales deseadas en toda la organización. En los entornos de misión y negocio del DoD de hoy, hay una necesidad apremiante de proporcionar a los usuarios autorizados, tanto anticipados como no anticipados, acceso a información sensible y clasificada de la empresa y a los recursos que necesitan, cuando y donde los necesiten, mientras se previene la divulgación o explotación por parte de insiders maliciosos y otros adversarios de acceso a la misma información. Para enfrentar este desafío, se necesita una capacidad de Gestión de Acceso Dinámico a nivel del DoD al combinar ABAC con gestión de riesgos para lograr Control de Acceso Adaptativo al Riesgo (RAdAC).
Farroha et al. (Jue,) estudiaron esta cuestión.