布鲁尔-纳什模型

✍ dations ◷ 2025-04-26 13:10:04 #电脑安全

布鲁尔-纳什模型(英语:Brewer and Nash model)是一种提供动态变更可存取控制以及资讯安全的架构。这个资讯模式又称为“中国长城模式”(Chinese wall model),建立成资讯流模型,是为了降低商业组织的利益冲突。

在布鲁尔-纳什模型中,区隔了会产生利益冲突的主体(subject)和对象(object)。

S {\displaystyle S} 模式表示主体,例如,在一家咨询公司工作的顾问;而 O {\displaystyle O} 表示受保护的对象,例如,银行或公司的敏感文件。

布鲁尔-纳什模型是一个存取矩阵。 M t : S × O 2 R {\displaystyle M_{t}:S\times O\rightarrow 2^{R}} r R {\displaystyle r\in R} 表示权力, s S {\displaystyle s\in S} 表示主体, o O {\displaystyle o\in O} 表示对象, t {\displaystyle t} 表示时间。这是表示布鲁尔-纳什模型的方式: R = { r e a d , w r i t e , e x e c u t e } {\displaystyle R=\{read,write,execute\}}

另外,当我们考虑存取历史, 提供 N t : S × O 2 R {\displaystyle N_{t}:S\times O\rightarrow 2^{R}} ,成立时, N t ( s , o ) = { r 1 , , r n } {\displaystyle N_{t}(s,o)=\{r_{1},\ldots ,r_{n}\}} ,如果时间 t < t {\displaystyle t'<t} , 主体 s {\displaystyle s} 有对象 o {\displaystyle o} 的权限 r 1 , , r n {\displaystyle r_{1},\ldots ,r_{n}} 可以读取。

对象被架构在三层的对象树:保护的对象是树的叶子,保护对象的父节点代表的公司或部门,其中包括对象。对对象 o {\displaystyle o} 被承诺、分配到 y ( o ) {\displaystyle y(o)} ,反过来说,公司有一个父节点,有利益冲突,对一个给定的对象 x ( o ) {\displaystyle x(o)} 。直观地说,这意味着如果这两家公司 A 和 B 在相同的权益类别,而不是与有敏感信息(对象)相同主体时,A 和 B 也可能遇到同一类别的同一冲突。

此外,它标志着所有主体应该公开的对象,与 y 0 {\displaystyle y_{0}} 对这些主体根据 x 0 = { y 0 } {\displaystyle x_{0}=\{y_{0}\}} 利益类别定义冲突。

现在系统相关的存取限制已经定义,所以:

第一条规则,如果主体接收和读取一个对象 o {\displaystyle o} 的阅读规则状态,如果主体读取访问对象和所有对象已经套用(任何法律)读取规则了,那他们就是公开的,它们都属于同一家公司 o {\displaystyle o} 分配或任何其他利益冲突的同一类别 o {\displaystyle o} 。在形式上,这意味着

r e a d M t ( s , o ) o O : N t ( s , o ) y ( o ) = y 0 y ( o ) = y ( o ) x ( o ) x ( o ) {\displaystyle read\in M_{t}(s,o)\wedge \forall o'\in O:N_{t}(s,o')\neq \emptyset \rightarrow y(o')=y_{0}\vee y(o)=y(o')\vee x(o)\neq x(o')}

如果只透过阅读规则,并不能排除不必要的资讯流。

也就是说,有可能一个主体 s 1 {\displaystyle s_{1}} 读存一个对象 o 1 {\displaystyle o_{1}} 和写不同于 o 1 {\displaystyle o_{1}} 利益类型冲突的对象 o 3 {\displaystyle o_{3}} 。第二个主体 s 2 {\displaystyle s_{2}} 现在可以优先存取对象 o 2 {\displaystyle o_{2}} ,这是和对象 o 1 {\displaystyle o_{1}} 同一类型的利益冲突,因为这一间公司也是前一间公司的子公司。现在, s 2 {\displaystyle s_{2}} 可以借由非法阅读 o 3 {\displaystyle o_{3}} 获得 y ( o 1 ) {\displaystyle y(o_{1})} 的内幕知识,因为 o 3 {\displaystyle o_{3}} o 1 {\displaystyle o_{1}} 的内容相同。

要预防这种情况的资讯流,我们定义下面的重写规则,其中,如果一个主体接收和读写一个对象 o {\displaystyle o} ,如果它有读取 o {\displaystyle o} 的权限,如果任何对象已申请的主体已经是只有读取的权限,适用于公开的公司或相同于其他被分配的 o {\displaystyle o} 。在形式上,这意味着

w r i t e M t ( s , o ) o O : r e a d N t ( s , o ) y ( o ) = y 0 y ( o ) = y ( o ) {\displaystyle write\in M_{t}(s,o)\wedge \forall o'\in O:read\in N_{t}(s,o')\vee y(o')=y_{0}\vee y(o)=y(o')}

此规则如此贴切的描述实际案例,一个主体对另一个竞争对手传递关于其他利益类别冲突的内幕资讯。

相关

  • 盔甲盔甲,是人类在武力冲突中保护身体的器具,也叫甲胄、铠甲。其中盔与胄都是指保护头部的防具;铠与甲是保护身体的防具,而主要是保护胸腹的重要脏器之用。自从人类穿上皮衣抵挡敌人
  • 辐射计辐射计,又称“放射计”,是一种测量电磁辐射的辐射通量的装置。“放射计”这一术语有时特指红外辐射检测计,但也可指检测其它各种波长的电磁辐射的检测计。较常见的辐射计是克鲁
  • 奇虎360与腾讯QQ争斗事件奇虎360与腾讯QQ争斗事件,又称3Q大战、360与QQ的纷争,是指2010年中国两间大型软件公司奇虎公司和腾讯公司之间互相指责对方不正当竞争的事件。2010年9月,奇虎针对腾讯QQ先后发
  • 西努沙登加拉西努沙登加拉省(印尼语:Nusa Tenggara Barat)是印度尼西亚的一个省,位于努沙登加拉群岛(小巽他群岛)西部(巴厘岛除外)。面积19,708.79平方公里。首府马塔兰位于龙目岛西部,是该省两个
  • 牙体复形牙体复形俗称补牙,是通过填充以恢复牙齿功能、完整性和形态的方法。补牙是对牙齿的缺洞及硬组织缺损,用填充法修复;牙体复形,不包括镶牙,镶牙是指在牙齿拔除后,用假牙镶装。 镶牙
  • 首部首部,为汉字索引中的部首之一,康熙字典214个部首中的第一百八十五个(九划的则为第十个)。就繁体和简体中文中,首部归于九划部首。首部通常从左方为部字。且无其他部首可用者将部
  • 孟菲斯 (埃及)孟斐斯或孟菲斯(阿拉伯语:ممفس‎;埃及阿拉伯语:ممفيس;希腊语:Μέμφις)曾是诺姆─阿纳赫奇(英语:Aneb-Hetch)的都城,也是下埃及的第一个诺姆。它的遗迹在拉希纳村附近,位于
  • Intel 8008Intel C8008为世界上第一款八位元处理器。由Intel从1972年中到1983年推出,共有两种速度,0.5 Mhz以及0.8 Mhz,虽然比4004的工作时脉慢,不过因为是八位元处理器(比起4004的四位元),整
  • 台南市公共自行车租赁系统站点列表台南市公共自行车租赁系统(T-Bike),是台南市的通勤运输与游憩型的公共脚踏车租赁系统,采无人化自助式服务,由台南市政府交通局负责建置,水灵科技负责营运,以特制之脚踏车供公众租用
  • 传动带传动带(conveyor belt)也称为输送带,是传动带系统中的传动介质。传动带系统属于传动系统中的一种,系统会包括二个或是多个滑轮(英语:Conveyor pulley),上面有传动带,滑轮可以无限制的