Modelwer -Nansh Model -Wikipedia、無料百科事典
彼 Modelo Brewer-Nash 、ASも知っています 中国の壁 ( 中国の壁 )、1989年にDavid F.C.によって策定されたコンピューターセキュリティモデルです。 BrewerとMichael J. Nash。商業組織の利益相反を最小限に抑えるコントロールを提供し、情報フローモデルに基づいて構築するように設計されています。それは、ユーザーとアクセスしてはならない情報との間に論理的な壁を作成することに基づいているため、中国の壁として知られています。 2人のユーザーが同じレベルのアクセスを持っている場合、これは同じ情報を読むことができるという意味ではありません。 [ 初め ]
このモデルでは、サブジェクトとオブジェクトを区別しないため、同じセキュリティポリシーを両方の要素に適用できます。その主な美徳は、処理されるデータは興味のある人以外の被験者が読み取ることができないため、これが発生した場合、モデルは取得した情報が他のメディアで開示できないことを保証するため、優れた機密性を提供することです。
序章 [ 編集します ]
セキュリティ政策の問題では、軍事産業は最大の進歩を遂行する責任があります。ただし、現在、商業分野を保護する懸念があるため、中国の壁の場合のように、このための特定のポリシーを作成する必要性が生じました。
ポリシーを適用するシナリオの1つは、企業の機密情報について直接知識があり、利益相反を引き起こす機密データの流れを防ぐために、商業コンサルタントのシナリオであり、このセキュリティポリシーの規則を適用することをお勧めします。
データベース組織 [ 編集します ]
すべての正式なセキュリティモデルについては、ビジネスデータの分類を取得することが重要です。この情報は、3つのレベルの重要性の階層システムに保存できます。
- 低レベル 。情報の個々の部分で構成されており、それぞれが単一の会社の一部です。このタイプの情報はオブジェクトと見なされます。
- 中間レベル 。同じ会社に属するすべてのオブジェクトはグループ化され、会社データとして呼ばれます。
- 上位レベル 。競争中の企業のすべてのデータセットがグループ化されています。これらのグループは紛争クラスと呼ばれます。
セキュリティポリシーを確立するために、各オブジェクトは、当社のデータセットの名前と、それが属する利益相反のクラスの名前に関連付けられています。
アクセシビリティ [ 編集します ]
アクセシビリティは、次のルールで表すことができます。
- 被験者が特定のオブジェクトにアクセスすると、会社の同じデータセット内にある、または異なる利益相反にある他のオブジェクトのみにアクセスできます。
- 被験者は、利益相反ごとに一連の企業に最もアクセスできます。
使用例 [ 編集します ]
銀行A、石油会社Aおよび石油会社Bのデータセットを検討してください。新しいユーザーは、このユーザーには情報がないため、利益相反もないため、必要なデータセットにアクセスできます。
ユーザーが最初に石油会社Aのデータセットにアクセスした場合、この会社に関係する情報があると言われています。銀行Aと石油会社のデータセットは、さまざまな種類の利益相反に属しているため、ユーザーは常に銀行に情報にアクセスできます。
これが石油会社Bのデータセットにアクセスしようとした場合、すでに持っているデータセット(石油会社A)とアクセスしたいデータ(石油会社B)の間に競合があるため、この要求を拒否する必要があります。
ユーザーが最初のインスタンスで石油会社Bの情報にアクセスすることを選択した場合、このモデルの制限により、石油会社Aの情報にアクセスすることはできません。ただし、銀行Aにアクセスすることもできます
この例で見られるように、中国の壁の政策は、自由な選択と必須の制御の組み合わせです。ユーザーは、自分がアクセスする最初のオブジェクトとなるものを自由に選択できるためです。
クラーク・ウィルソンとの比較 [ 編集します ]
これら2つのセキュリティモデルの主な違いは、クラークウィルソンモデルが軍事部門を対象としているのに対し、Brewer-Nashには商業的なアプローチがあることです。もう1つの違いは、Clark-Wilsonの情報へのアクセスはユーザーのアクセスレベルに依存し、Brewer-Nashのアクセシビリティはユーザーが以前にアクセスした情報によって決定されることです。
参照してください [ 編集します ]
参照 [ 編集します ]
外部リンク [ 編集します ]
Recent Comments