布鲁尔-纳什模型

✍ dations ◷ 2025-11-04 16:30:54 #电脑安全

布鲁尔-纳什模型（英语：Brewer and Nash model）是一种提供动态变更可存取控制以及资讯安全的架构。这个资讯模式又称为“中国长城模式”（Chinese wall model），建立成资讯流模型，是为了降低商业组织的利益冲突。

在布鲁尔-纳什模型中，区隔了会产生利益冲突的主体（subject）和对象（object）。

$S {\displaystyle S}$ $S$ 模式表示主体，例如，在一家咨询公司工作的顾问；而 $O {\displaystyle O}$ $O$ 表示受保护的对象，例如，银行或公司的敏感文件。

布鲁尔-纳什模型是一个存取矩阵。 $M_{t}:S\times O\rightarrow 2^{R}$ $M_{t}:S\times O\rightarrow 2^{R}$ 。 $r\in R$ $r\in R$ 表示权力， $s\in S$ $s\in S$ 表示主体， $o\in O$ $o\in O$ 表示对象， $t {\displaystyle t}$ $t$ 表示时间。这是表示布鲁尔-纳什模型的方式： $R=\{read,write,execute\}$ $R=\{read,write,execute\}$ 。

另外，当我们考虑存取历史，提供 $N_{t}:S\times O\rightarrow 2^{R}$ $N_{t}:S\times O\rightarrow 2^{R}$ ，成立时， $N_{t}(s,o)=\{r_{1},\ldots ,r_{n}\}$ $N_{t}(s,o)=\{r_{1},\ldots ,r_{n}\}$ ，如果时间 $t'<t$ $t'<t$ ，主体 $s {\displaystyle s}$ $s$ 有对象 $o {\displaystyle o}$ $o$ 的权限 $r_{1},\ldots ,r_{n}$ $r_{1},\ldots ,r_{n}$ 可以读取。

对象被架构在三层的对象树：保护的对象是树的叶子，保护对象的父节点代表的公司或部门，其中包括对象。对对象 $o {\displaystyle o}$ $o$ 被承诺、分配到 $y(o)$ $y(o)$ ，反过来说，公司有一个父节点，有利益冲突，对一个给定的对象 $x(o)$ $x(o)$ 。直观地说，这意味着如果这两家公司 A 和 B 在相同的权益类别，而不是与有敏感信息（对象）相同主体时，A 和 B 也可能遇到同一类别的同一冲突。

此外，它标志着所有主体应该公开的对象，与 $y_{0}$ $y_{0}$ 对这些主体根据 $x_{0}=\{y_{0}\}$ $x_{0}=\{y_{0}\}$ 利益类别定义冲突。

现在系统相关的存取限制已经定义，所以：

第一条规则，如果主体接收和读取一个对象 $o {\displaystyle o}$ $o$ 的阅读规则状态，如果主体读取访问对象和所有对象已经套用（任何法律）读取规则了，那他们就是公开的，它们都属于同一家公司 $o {\displaystyle o}$ $o$ 分配或任何其他利益冲突的同一类别 $o {\displaystyle o}$ $o$ 。在形式上，这意味着

$read\in M_{t}(s,o)\wedge \forall o'\in O:N_{t}(s,o')\neq \emptyset \rightarrow y(o')=y_{0}\vee y(o)=y(o')\vee x(o)\neq x(o')$ $read\in M_{t}(s,o)\wedge \forall o'\in O:N_{t}(s,o')\neq \emptyset \rightarrow y(o')=y_{0}\vee y(o)=y(o')\vee x(o)\neq x(o')$

如果只透过阅读规则，并不能排除不必要的资讯流。

也就是说，有可能一个主体 $s_{1}$ $s_{1}$ 读存一个对象 $o_{1}$ $o_{1}$ 和写不同于 $o_{1}$ $o_{1}$ 利益类型冲突的对象 $o_{3}$ $o_{3}$ 。第二个主体 $s_{2}$ $s_{2}$ 现在可以优先存取对象 $o_{2}$ $o_{2}$ ，这是和对象 $o_{1}$ $o_{1}$ 同一类型的利益冲突，因为这一间公司也是前一间公司的子公司。现在， $s_{2}$ $s_{2}$ 可以借由非法阅读 $o_{3}$ $o_{3}$ 获得 $y(o_{1})$ $y(o_{1})$ 的内幕知识，因为 $o_{3}$ $o_{3}$ 和 $o_{1}$ $o_{1}$ 的内容相同。

要预防这种情况的资讯流，我们定义下面的重写规则，其中，如果一个主体接收和读写一个对象 $o {\displaystyle o}$ $o$ ，如果它有读取 $o {\displaystyle o}$ $o$ 的权限，如果任何对象已申请的主体已经是只有读取的权限，适用于公开的公司或相同于其他被分配的 $o {\displaystyle o}$ $o$ 。在形式上，这意味着

$write\in M_{t}(s,o)\wedge \forall o'\in O:read\in N_{t}(s,o')\vee y(o')=y_{0}\vee y(o)=y(o')$ $write\in M_{t}(s,o)\wedge \forall o'\in O:read\in N_{t}(s,o')\vee y(o')=y_{0}\vee y(o)=y(o')$

此规则如此贴切的描述实际案例，一个主体对另一个竞争对手传递关于其他利益类别冲突的内幕资讯。

相关

酵母聚糖酵母聚糖（英语：Zymosan）是一种葡萄糖为单元，之间以β-1,3-糖苷键相连起来葡聚糖。该物质可以结合在Toll样受体2上，并可以与蛋白质组成复合体。酵母聚糖可以从酵母细胞壁中制备得
方言 §“方言”和“语言”的界定方言指的是一个某种语言的变体，但有时也可以指地方上使用的语言。然而，值得注意的是，在对所谓的“语言”和“方言”进行定义时，无论是采用社会语言学者“相互理解性”的判别标准
恋爱DNA研究所X《恋爱DNA研究所X》（韩语：연애 DNA 연구소-X，英语：），为韩国MBN电视台于2019年推出的综艺节目，由尹施允、BOOM、秀彬、郑素谭、申奉仙、MC Gree等人共同主持，节目主轴为帮助尽管表
娱乐性用药娱乐性用药（英语：Recreational drug use），意指会影响人类中枢神经系统，改变人类意识、情绪状态的精神药物统称。这类药物通常被用来产生欣快感（euphoria）、阻止不快记忆、增加愉悦
信息战信息战是指使用和管理信息来保证与对手的比较优势。包括收集情报，验证，向对手散布宣传和假情报等等。指现代战争在大量使用信息技术和信息武器（英语：information weaponization）
朱迪·丹奇最佳新人1965年《清晨四点》最佳电视女主角1967年《跟陌生人说话》1981年《美好浪漫》、《BBC2剧院》、《樱桃园》2000年《最后的金发女郎》最佳娱乐演出1984年《
财产来源不明罪财产来源不明罪（Property crimes of unknown origin）乃近代国家为了防止公务员假借亲友或交易、借贷名义进行贪污或收贿之实，因此针对有贪污或收贿嫌疑的公务员，或公务员收入明
福克兰群岛福克兰群岛（英语：Falkland Islands，英国所使用的称呼）或称马尔维纳斯群岛（西班牙语：Islas Malvinas，阿根廷所使用之称呼），由东福克兰岛和西福克兰岛两个主岛以及周围778座小岛所组成
莱特兄弟莱特兄弟（英语：Wilbur and Orville Wright，Wright brothers），生于美国印第安那州及俄亥俄州，美国航空先驱、亲生兄弟奥维尔·莱特（Orville Wright，1871年8月19日—1948年1月30日）和威
影山贵志影山贵志（1977年5月27日－），前日本足球运动员。