Brewer Nash Modell Das auch Chinese Wall Modell beschreibt ein IT Sicherheitsmodell zum Schutz von Daten Es schützt die

Die Menge der Subjekte modelliert die Akteure, also z. B. die tätigen Berater in einer Unternehmensberatung, während die Menge der Objekte die Schutzobjekte darstellt, also zum Beispiel sensible Dokumente einer Bank oder eines Unternehmens.

Zugriffshistorie Bearbeiten

Beim Brewer-Nash-Modell betrachtet man eine Zugriffshistorie, welche durch eine Matrix gegeben ist. Dabei gilt, dass genau dann, wenn es Zeitpunkte gibt, an denen das Subjekt auf das Objekt mit Berechtigungen zugegriffen hat. 

Objektbaum Bearbeiten

Die Objekte werden in einem Objektbaum der Tiefe 3 strukturiert: Die Schutzobjekte sind die Blätter des Baumes. Die Elternknoten der Schutzobjekte stellen die Unternehmen oder Bereiche dar, zu denen die Objekte gehören. Für ein Objekt wird das Unternehmen, dem es zugeordnet ist, mit bezeichnet. Die Unternehmen wiederum haben als Elternknoten die Interessenskonfliktklassen, welche für ein gegebenes Objekt durch gekennzeichnet wird. Intuitiv heißt das, dass wenn zwei Unternehmen A und B in der gleichen Interessenskonfliktklasse sind, Subjekte nicht gleichzeitig in Kenntnis von sensiblen Informationen (Objekten) sowohl über A, als auch über B kommen dürfen.

Zusätzlich markiert man Objekte, die allen Subjekten öffentlich zugänglich sein sollen, mit und definiert für diese Objekte entsprechend die Interessenskonfliktklasse .

Leseregel Bearbeiten

Nun müssen die systembedingten Zugriffsbeschränkungen definiert werden. Die erste Regel, die Leseregel, besagt, dass ein Subjekt genau dann lesenden Zugriff auf ein Objekt erhält, wenn für alle Objekte, auf die es bereits (mit einem beliebigen Recht) Zugriff hatte, gilt, dass sie öffentlich sind, sie dem gleichen Unternehmen wie zugeordnet sind oder sie einer anderen Interessenskonfliktklasse als angehören. Formal heißt das

Schreibregel Bearbeiten

Nur mit der Leseregel lässt sich kein ungewünschter Informationsfluss ausschließen. Es besteht nämlich die Möglichkeit, dass ein Subjekt auf ein Objekt lesend zugreift und dessen Inhalt daraufhin in ein Objekt schreibt, welches in einer anderen Interessenskonfliktklasse als liegt. Ein zweites Subjekt könnte nun zuerst auf ein Objekt zugreifen, welches in der gleichen Interessenskonfliktklasse wie liegt, allerdings einem anderen Unternehmen angehört. Nun könnte sich durch Lesen von unzulässiges Insiderwissen über aneignen, da die Inhalte von und übereinstimmen.

Um diesen Informationsfluss zu verhindern, definieren wir folgende Schreibregel, welche besagt, dass ein Subjekt genau dann schreibenden Zugriff auf ein Objekt erhält, wenn für alle Objekte, auf welches das Subjekt bereits lesenden Zugriff ausgeübt hat, gilt, dass sie öffentlich oder dem gleichen Unternehmen wie zugeordnet sind. Formal heißt das

Es wird durch diese Regel also genau der oben beschriebene Fall unterbunden, dass ein Subjekt Insiderinformationen über eine andere Interessenskonfliktklasse an einen Konkurrenten weitergibt.

• Clark-Wilson-Modell
• Role Based Access Control
• Mandatory Access Control

1. Claudia Eckert: IT-Sicherheit. Konzepte - Verfahren - Protokolle. 6., überarbeitete und erweiterte Auflage. Oldenbourg, 2009, ISBN 978-3-486-58999-3
2. ↑ Dr. David F.C. Brewer, Dr. Michael J. Nash: The Chinese Wall Security Policy. (PDF; 791 kB) Gamma Secure Systems Limited, 1989, abgerufen am 3. November 2017 (englisch). 

• Heinrich Kersten: Einführung in die Computersicherheit. Oldenbourg, München u. a. 1991, ISBN 3-486-21873-5 (Sicherheit in der Informationstechnik. 3, Schriftenreihe Bd. 1).
• Claudia Eckert: IT-Sicherheit. Konzepte – Verfahren – Protokolle. 5. überarbeitete Auflage. Oldenbourg Wissenschaftsverlag, München u. a. 2008, ISBN 978-3-486-58270-3.

• Dr. David F.C. Brewer and Dr. Michael J. Nash: The Chinese Wall Security Policy. In: IEEE (Hrsg.): Proceedings of IEEE Symposium on Security and Privacy. 1989, S. 206–214 (purdue.edu [PDF; 772 kB]).