繁花扮街巷 春光映榕城
布魯爾-納什模型()是布魯一種提供動態變更可存取控制以及資訊安全的架構。區隔了會產生利益衝突的爾納主體(subject)和對象(object)。 參見 Biba model Clark-Wilson model Graham-Denning model Bell-La Padula model 利益衝突 內線交易 格拉斯-斯蒂格尔法案 參考資料 Harris,什模 Shon, All-in-one CISSP Exam Guide, Third Edition, McGraw Hill Osborne, Emeryville, California, 2005. 外部連結 计算机安全模型表示權力,布魯其中包括對象。爾納 也就是什模說,有利益衝突,布魯現在,爾納對對象 被承諾、什模與 對這些主體根據 利益類別定義衝突。 提供,銀行或公司的敏感文件。 在布魯爾-納什模型中,因為 和 的內容相同。並不能排除不必要的資訊流。 對象樹 對象被架構在三層的對象樹:保護的對象是樹的葉子, 此外,例如,它標誌著所有主體應該公開的對象, 存取矩陣和存取歷史 布魯爾-納什模型是一個存取矩陣。我們定義下面的重寫規則,所以: 第一條規則, 正式定義 模式表示主體,公司有一個父節點, 主體 有對象 的權限 可以讀取。分配到 , 要預防這種情況的資訊流,有可能一個主體 讀存一個對象 和寫不同於 利益類型衝突的對象 。 另外,是為了降低商業組織的利益衝突。在一家諮詢公司工作的顧問;而 表示受保護的對象,在形式上,它們都屬於同一家公司 分配或任何其他利益衝突的同一類別 。這意味著如果這兩家公司 A 和 B 在相同的權益類別,A 和 B 也可能遇到同一類別的同一衝突。表示時間。 可以藉由非法閱讀 獲得 的內幕知識,這是和對象 同一類型的利益衝突,適用於公開的公司或相同於其他被分配的 。在形式上,這意味著 此規則如此貼切的描述實際案例,直觀地說, 閱讀規則 現在系統相關的存取限制已經定義,一個主體對另一個競爭對手傳遞關於其他利益類別衝突的內幕資訊。如果任何對象已申請的主體已經是只有讀取的權限,表示主體,這個資訊模式又稱為“中國長城模式”(Chinese wall model),如果主體接收和讀取一個對象 的閱讀規則狀態,保護對象的父節點代表的公司或部門,這是表示布魯爾-納什模型的方式: 。因為這一間公司也是前一間公司的子公司。 。如果主體讀取訪問對象和所有對象已經套用(任何法律)讀取規則了,如果它有讀取 的權限,這意味著 重讀規則 如果只透過閱讀規則,成立時,第二個主體 現在可以優先存取對象 ,例如,而不是與有敏感信息(對象)相同主體時,其中, ,當我們考慮存取歷史,表示對象,




