Model Brewera i Nasha

Brewera i Nasha został skonstruowany w celu zapewnienia kontroli dostępu do bezpieczeństwa informacji , która może zmieniać się dynamicznie. Ten model bezpieczeństwa, znany również jako chińskiego muru , został zaprojektowany w celu zapewnienia kontroli, która łagodzi konflikty interesów w organizacjach komercyjnych i jest zbudowany na modelu przepływu informacji.

W modelu Brewera i Nasha żadna informacja nie może przepływać między podmiotami i przedmiotami w sposób, który powodowałby konflikt interesów.

Model ten jest powszechnie stosowany przez firmy konsultingowe i księgowe. Na przykład, gdy konsultant uzyskuje dostęp do danych należących do Acme Ltd, klienta konsultingowego, nie może już uzyskiwać dostępu do danych żadnego z konkurentów Acme. W tym modelu ta sama firma konsultingowa może mieć klientów, którzy konkurują z Acme Ltd, doradzając Acme Ltd. Model ten wykorzystuje zasadę izolacji danych w ramach każdej klasy konfliktów danych, aby trzymać użytkowników z dala od potencjalnych sytuacji konfliktu interesów. Ponieważ relacje w firmie zmieniają się cały czas, ważne są dynamiczne i aktualne aktualizacje członków i definicji klas konfliktów.

Zobacz też

• Model Bella-LaPaduli
• model Biba
• Model Clarka-Wilsona
• Model Grahama-Denninga

• Harris, Shon , All-in-one CISSP Exam Guide, wydanie trzecie, McGraw Hill Osborne, Emeryville, Kalifornia, 2005.
• Chapple, Mike i inni, Certified Information System Security Professional — Official Study Guide, Eightth Edition, Sybex, John Wiley & Sons, Indiana, 2018.

Linki zewnętrzne

• Dr David FC Brewer i dr Michael J. Nash (1989). „Polityka bezpieczeństwa chińskiego muru” (PDF) . Proceedings of IEEE Symposium on Security and Privacy, 1989, s. 206-214 . IEEE.