Brewer och Nash modell

Brewer och Nash-modellen konstruerades för att tillhandahålla åtkomstkontroller för informationssäkerhet som kan förändras dynamiskt. Denna säkerhetsmodell, även känd som den kinesiska väggmodellen , utformades för att tillhandahålla kontroller som mildrar intressekonflikter i kommersiella organisationer och bygger på en informationsflödesmodell.

I Brewer och Nash-modellen kan ingen information flöda mellan motiven och objekten på ett sätt som skulle skapa en intressekonflikt.

Denna modell används ofta av konsult- och redovisningsbyråer. Till exempel, när en konsult får tillgång till data som tillhör Acme Ltd, en konsultkund, kan de inte längre komma åt data till någon av Acmes konkurrenter. I denna modell kan samma konsultföretag ha kunder som konkurrerar med Acme Ltd samtidigt som de ger råd till Acme Ltd. Denna modell använder principen om dataisolering inom varje konfliktklass av data för att hålla användare borta från potentiella intressekonflikter. Eftersom företagsrelationer förändras hela tiden är dynamiska och uppdaterade uppdateringar av medlemmar och definitioner för konfliktklasser viktiga.

Se även

• Bell–LaPadula modell
• Biba modell
• Clark-Wilson modell
• Graham–Denning modell

• Harris, Shon , Allt-i-ett CISSP Exam Guide, tredje upplagan, McGraw Hill Osborne, Emeryville, Kalifornien, 2005.
• Chapple, Mike, et al, Certified Information System Security Professional - Officiell studieguide, åttonde upplagan, Sybex, John Wiley & Sons, Indiana, 2018.

externa länkar

• Dr. David FC Brewer och Dr. Michael J. Nash (1989). "Den kinesiska mursäkerhetspolicyn" (PDF) . Proceedings of IEEE Symposium on Security and Privacy, 1989, s. 206-214 . IEEE.