布鲁尔-纳什模型

✍ dations ◷ 2025-09-09 17:15:31 #电脑安全

布鲁尔-纳什模型（英语：Brewer and Nash model）是一种提供动态变更可存取控制以及资讯安全的架构。这个资讯模式又称为“中国长城模式”（Chinese wall model），建立成资讯流模型，是为了降低商业组织的利益冲突。

在布鲁尔-纳什模型中，区隔了会产生利益冲突的主体（subject）和对象（object）。

$S {\displaystyle S}$ $S$ 模式表示主体，例如，在一家咨询公司工作的顾问；而 $O {\displaystyle O}$ $O$ 表示受保护的对象，例如，银行或公司的敏感文件。

布鲁尔-纳什模型是一个存取矩阵。 $M_{t}:S\times O\rightarrow 2^{R}$ $M_{t}:S\times O\rightarrow 2^{R}$ 。 $r\in R$ $r\in R$ 表示权力， $s\in S$ $s\in S$ 表示主体， $o\in O$ $o\in O$ 表示对象， $t {\displaystyle t}$ $t$ 表示时间。这是表示布鲁尔-纳什模型的方式： $R=\{read,write,execute\}$ $R=\{read,write,execute\}$ 。

另外，当我们考虑存取历史，提供 $N_{t}:S\times O\rightarrow 2^{R}$ $N_{t}:S\times O\rightarrow 2^{R}$ ，成立时， $N_{t}(s,o)=\{r_{1},\ldots ,r_{n}\}$ $N_{t}(s,o)=\{r_{1},\ldots ,r_{n}\}$ ，如果时间 $t'<t$ $t'<t$ ，主体 $s {\displaystyle s}$ $s$ 有对象 $o {\displaystyle o}$ $o$ 的权限 $r_{1},\ldots ,r_{n}$ $r_{1},\ldots ,r_{n}$ 可以读取。

对象被架构在三层的对象树：保护的对象是树的叶子，保护对象的父节点代表的公司或部门，其中包括对象。对对象 $o {\displaystyle o}$ $o$ 被承诺、分配到 $y(o)$ $y(o)$ ，反过来说，公司有一个父节点，有利益冲突，对一个给定的对象 $x(o)$ $x(o)$ 。直观地说，这意味着如果这两家公司 A 和 B 在相同的权益类别，而不是与有敏感信息（对象）相同主体时，A 和 B 也可能遇到同一类别的同一冲突。

此外，它标志着所有主体应该公开的对象，与 $y_{0}$ $y_{0}$ 对这些主体根据 $x_{0}=\{y_{0}\}$ $x_{0}=\{y_{0}\}$ 利益类别定义冲突。

现在系统相关的存取限制已经定义，所以：

第一条规则，如果主体接收和读取一个对象 $o {\displaystyle o}$ $o$ 的阅读规则状态，如果主体读取访问对象和所有对象已经套用（任何法律）读取规则了，那他们就是公开的，它们都属于同一家公司 $o {\displaystyle o}$ $o$ 分配或任何其他利益冲突的同一类别 $o {\displaystyle o}$ $o$ 。在形式上，这意味着

$read\in M_{t}(s,o)\wedge \forall o'\in O:N_{t}(s,o')\neq \emptyset \rightarrow y(o')=y_{0}\vee y(o)=y(o')\vee x(o)\neq x(o')$ $read\in M_{t}(s,o)\wedge \forall o'\in O:N_{t}(s,o')\neq \emptyset \rightarrow y(o')=y_{0}\vee y(o)=y(o')\vee x(o)\neq x(o')$

如果只透过阅读规则，并不能排除不必要的资讯流。

也就是说，有可能一个主体 $s_{1}$ $s_{1}$ 读存一个对象 $o_{1}$ $o_{1}$ 和写不同于 $o_{1}$ $o_{1}$ 利益类型冲突的对象 $o_{3}$ $o_{3}$ 。第二个主体 $s_{2}$ $s_{2}$ 现在可以优先存取对象 $o_{2}$ $o_{2}$ ，这是和对象 $o_{1}$ $o_{1}$ 同一类型的利益冲突，因为这一间公司也是前一间公司的子公司。现在， $s_{2}$ $s_{2}$ 可以借由非法阅读 $o_{3}$ $o_{3}$ 获得 $y(o_{1})$ $y(o_{1})$ 的内幕知识，因为 $o_{3}$ $o_{3}$ 和 $o_{1}$ $o_{1}$ 的内容相同。

要预防这种情况的资讯流，我们定义下面的重写规则，其中，如果一个主体接收和读写一个对象 $o {\displaystyle o}$ $o$ ，如果它有读取 $o {\displaystyle o}$ $o$ 的权限，如果任何对象已申请的主体已经是只有读取的权限，适用于公开的公司或相同于其他被分配的 $o {\displaystyle o}$ $o$ 。在形式上，这意味着

$write\in M_{t}(s,o)\wedge \forall o'\in O:read\in N_{t}(s,o')\vee y(o')=y_{0}\vee y(o)=y(o')$ $write\in M_{t}(s,o)\wedge \forall o'\in O:read\in N_{t}(s,o')\vee y(o')=y_{0}\vee y(o)=y(o')$

此规则如此贴切的描述实际案例，一个主体对另一个竞争对手传递关于其他利益类别冲突的内幕资讯。

相关

花生四烯酸花生四烯酸（英语：Arachidonic acid，简称AA或ARA，全顺二十碳-5,8,11,14-四烯酸，20:4Δ5c,8c,11c,14c）是一种ω-6多不饱和脂肪酸，为花生油中饱和的花生酸的相对物。就化学结构来说，花
卢瓦尔河地区卢瓦尔河地区（法语：Pays-de-la-Loire）是法国西部一个大区的名称，西邻大西洋，处于卢瓦尔河下游和及河口地区，法国大革命时期曾是保皇派叛乱的重要区域。它是1950年代创建的大区之一
和讯网和讯网（hexun.com）创立于1996年，是中国最早的财经门户网站，目前全年覆盖用户过亿，日页面浏览量超过6000万，2011年四季度以来，和讯网于国内财经类网站/频道月均访问量指数统计排名第
本地泡本地泡（英语：Local Bubble）是在银河系猎户臂内的星际物质中的一个空洞，它跨越的范围至少有300光年。这个炙热的本地泡扩散的气体辐射出X射线，单位体积内所含有的中性氢只有正常值
赫尔穆特·施密特赫尔穆特·海因里希·瓦尔德马·施密特（德语：Helmut Heinrich Waldemar Schmidt，1918年12月23日－2015年11月10日），德国社会民主党政治家，前西德社会民主党（SPD）主席（1967年—1969年）、
凯恩斯主义经济学凯恩斯经济学（英语：Keynesian economics），或凯恩斯主义（英语：Keynesianism），凯恩斯理论（英语：Keynesian theory），是根据英国经济学家约翰·梅纳德·凯恩斯的著作《就业、利息和货币通论
辣椒 (果实)辣椒是辣椒属（学名：）植物果实的泛称。其中最常见的普通辣椒（）拥有许多人工栽培种及变种，如菜椒（）和朝天椒（）等等。辣椒起源于美洲。在哥伦布大交换之后，辣椒开始遍布全球，可作食用和药
圣约翰斯 (纽芬兰-拉布拉多)圣约翰斯（英语：St. John's，发音： /ˌseɪntˈdʒɑːnz/）是加拿大纽芬兰与拉布拉多省的首府及最大城市，也是北美最古老的英裔城市。城市位于纽芬兰岛东部的阿瓦隆半岛东侧，面向大西
键偶极矩键偶极矩是衡量化学键的极性大小的物理量，表示为键矩是向量，方向从正指向负。键矩单位是德拜(D,Debye)或库仑·米（C‧m） 1D= 3.336X10-30C‧m
民办万博科技职业学院民办万博科技职业学院位于安徽省省会合肥市，由合肥育仁教育管理有限责任公司举办，接受安徽省教育厅的业务指导。2000年经安徽省人民政府批准、中华人民共和国教育部备案，正式成