https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Brewer-Nash-ModellBrewer-Nash-Modell - Versionsgeschichte2026-06-04T01:56:50ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Brewer-Nash-Modell&diff=1262459&oldid=previmported>Invisigoth67: Unicode-Zeichen entfernt/ersetzt; typo2026-01-10T06:57:45Z<p>Unicode-Zeichen entfernt/ersetzt; typo</p>
<p><b>Neue Seite</b></p><div>Das '''Brewer-Nash-Modell''' (auch '''Chinese-Wall-Modell''') beschreibt ein [[Informationssicherheit|IT-Sicherheitsmodell]] zum Schutz von Daten. Es schützt die [[Vertraulichkeit]] von Informationen mittels eines Systems durchgesetzter Regeln. Damit setzt es das Konzept [[Mandatory Access Control]] der IT-Systemsicherheit um. Es soll eine „unzulässige Ausnutzung von [[Insiderwissen]] bei der Abwicklung von Bank- oder Börsentransaktionen“ oder die Weitergabe von unternehmensspezifischen Insiderinformationen an konkurrierende Unternehmungen durch einen [[Unternehmensberater|Berater]] verhindern.<ref name="Eckert_6te" details="260">Claudia Eckert: ''IT-Sicherheit. Konzepte - Verfahren - Protokolle.'' 6., überarbeitete und erweiterte Auflage. Oldenbourg, 2009, ISBN 978-3-486-58999-3</ref><br />
<br />
Seine Ursprünge hat das Modell in der Finanzbranche und bezeichnet bestimmte Regeln, die verhindern sollen, dass ein Interessenkonflikt herbeigeführt wird (siehe auch [[Chinese Wall (Finanzwelt)]]).<br />
<br />
Das Brewer-Nash-Modell wurde [[1989]] von [[David F.C. Brewer]] und [[Michael J. Nash]] beschrieben<ref name=":0">{{Internetquelle |autor=David F.C. Brewer, Michael J. Nash |url=https://www.cs.purdue.edu/homes/ninghui/readings/AccessControl/brewer_nash_89.pdf |titel=The Chinese Wall Security Policy |hrsg=Gamma Secure Systems Limited |datum=1989 |abruf=2017-11-03 |format=PDF; 791&nbsp;kB |sprache=en}}</ref><br />
<br />
== Formale Definition ==<br />
<br />
Die Menge der Subjekte <math>S</math> modelliert die Akteure, also z.&nbsp;B. die tätigen Berater in einer Unternehmensberatung, während die Menge der Objekte <math>O</math> die Schutzobjekte darstellt, also zum Beispiel sensible Dokumente einer Bank oder eines Unternehmens.<br />
<br />
=== Zugriffshistorie ===<br />
<br />
Beim Brewer-Nash-Modell betrachtet man eine ''Zugriffshistorie'', welche durch eine Matrix <math>N_t : S \times O \rightarrow 2^R</math> gegeben ist. Dabei gilt, dass <math>N_t (s, o) = \{r_1, \ldots, r_n\}</math> genau dann, wenn es Zeitpunkte <math>t' < t</math> gibt, an denen das Subjekt <math>s</math> auf das Objekt <math>o</math> mit Berechtigungen <math>r_1, \ldots, r_n</math> zugegriffen hat.<ref name=":0" /><br />
<br />
=== Objektbaum ===<br />
<br />
Die Objekte werden in einem Objektbaum der Tiefe 3 strukturiert: Die Schutzobjekte sind die Blätter des Baumes. Die Elternknoten der Schutzobjekte stellen die ''Unternehmen'' oder Bereiche dar, zu denen die Objekte gehören. Für ein Objekt <math>o</math> wird das Unternehmen, dem es zugeordnet ist, mit <math>y(o)</math> bezeichnet. Die Unternehmen wiederum haben als Elternknoten die ''Interessenskonfliktklassen'', welche für ein gegebenes Objekt durch <math>x(o)</math> gekennzeichnet wird. Intuitiv heißt das, dass wenn zwei Unternehmen A und B in der gleichen Interessenskonfliktklasse sind, Subjekte nicht gleichzeitig in Kenntnis von sensiblen Informationen (Objekten) sowohl über A als auch über B kommen dürfen.<br />
<br />
Zusätzlich markiert man Objekte, die allen Subjekten öffentlich zugänglich sein sollen, mit <math>y_0</math> und definiert für diese Objekte entsprechend die Interessenskonfliktklasse <math>x_0 = \{y_0\}</math>.<br />
<br />
=== Leseregel ===<br />
<br />
Nun müssen die systembedingten Zugriffsbeschränkungen definiert werden. Die erste Regel, die ''Leseregel'', besagt, dass ein Subjekt genau dann lesenden Zugriff auf ein Objekt <math>o</math> erhält, wenn für alle Objekte, auf die es bereits (mit einem beliebigen Recht) Zugriff hatte, gilt, dass sie öffentlich sind, sie dem gleichen Unternehmen wie <math>o</math> zugeordnet sind oder sie einer anderen Interessenskonfliktklasse als <math>o</math> angehören. Formal heißt das<br />
<br />
<math><br />
\forall o' \in O:<br />
\big( N_t(s, o') \neq \emptyset \rightarrow y(o') = y_0 \vee y(o) = y(o') \vee x(o) \neq x(o') \big)<br />
</math><br />
<br />
=== Schreibregel ===<br />
<br />
Nur mit der Leseregel lässt sich kein ungewünschter [[Informationsfluss]] ausschließen. Es besteht nämlich die Möglichkeit, dass ein Subjekt <math>s_1</math> auf ein Objekt <math>o_1</math> lesend zugreift und dessen Inhalt daraufhin in ein Objekt <math>o_3</math> schreibt, welches in einer anderen Interessenskonfliktklasse als <math>o_1</math> liegt. Ein zweites Subjekt <math>s_2</math> könnte nun zuerst auf ein Objekt <math>o_2</math> zugreifen, welches in der gleichen Interessenskonfliktklasse wie <math>o_1</math> liegt, allerdings einem anderen Unternehmen angehört. Nun könnte sich <math>s_2</math> durch Lesen von <math>o_3</math> unzulässiges Insiderwissen über <math>y(o_1)</math> aneignen, da die Inhalte von <math>o_3</math> und <math>o_1</math> übereinstimmen.<br />
<br />
Um diesen Informationsfluss zu verhindern, definieren wir folgende ''Schreibregel'', welche besagt, dass ein Subjekt genau dann schreibenden Zugriff auf ein Objekt <math>o</math> erhält, wenn für alle Objekte, auf welches das Subjekt bereits lesenden Zugriff ausgeübt hat, gilt, dass sie öffentlich oder dem gleichen Unternehmen wie <math>o</math> zugeordnet sind. Formal heißt das<br />
<br />
<math><br />
\forall o' \in O:<br />
\big( read \in N_t(s, o') \rightarrow y(o') = y_0 \vee y(o) = y(o') \big)<br />
</math><br />
<br />
Es wird durch diese Regel also genau der oben beschriebene Fall unterbunden, dass ein Subjekt Insiderinformationen über eine andere Interessenskonfliktklasse an einen Konkurrenten weitergibt.<br />
<br />
== Siehe auch ==<br />
<br />
* [[Clark-Wilson-Modell]]<br />
* [[Role Based Access Control]]<br />
* [[Mandatory Access Control]]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
== Literatur ==<br />
* [[Heinrich Kersten]]: ''Einführung in die Computersicherheit.'' Oldenbourg, München u. a. 1991, ISBN 3-486-21873-5 (''Sicherheit in der Informationstechnik.'' 3, Schriftenreihe Bd. 1).<br />
* [[Claudia Eckert]]: ''IT-Sicherheit. Konzepte – Verfahren – Protokolle.'' 5. überarbeitete Auflage. Oldenbourg Wissenschaftsverlag, München u. a. 2008, ISBN 978-3-486-58270-3.<br />
<br />
== Weblinks ==<br />
* {{Literatur<br />
|Autor=David F.C. Brewer, Michael J. Nash<br />
|Hrsg=IEEE<br />
|Titel=The Chinese Wall Security Policy<br />
|Sammelwerk=Proceedings of IEEE Symposium on Security and Privacy<br />
|Datum=1989<br />
|Seiten=206–214<br />
|Online=https://www.cs.purdue.edu/homes/ninghui/readings/AccessControl/brewer_nash_89.pdf<br />
|Format=PDF<br />
|KBytes=772}}<br />
<br />
[[Kategorie:IT-Sicherheit]]<br />
[[Kategorie:Zugriffskontrolle]]</div>imported>Invisigoth67