强制访问控制模型之Chinese Wall模型二

Chinese Wall模型也有两种安全特性，分别是CW-简单安全特性和CW-*-特性。

CW-简单安全特性：S能读取O，当且仅当以下任一条件满足：

( 1)存在一个0’，它是S曾经访问过的客体，并且CD(O’)=CD(0)；

(2)对于所有的客体0’，0’∈PR(S)，则COI(0’)≠COI (O)；

(3)0是无害客体。

假设系统中保存了银行-A、石油公司-A和石油公司-B的信息，一个新用户可以自由选择访问三个公司数据集之一。在计算机系统中，一个不拥有任何信息的新用户不会存在任何冲突。

假设这个新用户首先访问了石油公司-A的数据集，则该用户目前拥有了石油公司-A的信息。稍后，该用户请求访问银行-A的数据集，由于银行-A和石油公司-A分属于不同的利益冲突组，所以不会发生冲突，故被允许访问。但是，如果请求访问石油公司-B的数据集， 将会被拒绝，因为两个石油公司的数据集是冲突的。

注意，用户访问银行-A与访问石油公司-A数据集的顺序无关，而访问石油公司-A与石油公司-B数据集的顺序将会导致结果的不同。在该例中，当用户拥有f“石油公司-B”，

“银行-A”）时，则访问石油公司-A的请求将被拒绝，相反地，当用户拥有f“石油公

司-A”， “银行-A”l时，则访问石油公司-B的请求将被拒绝。

在第一次选择时，用户完成了对所喜爱的信息的自由访问，于是，围绕着该用户所拥有信息的Chinese Wall已经建成，可以认为在墙外的任何数据集均与墙内的数据集同属于一个利益冲突组。这时，用户仍然可以自由访问那些与墙内信息‘分属于不同利益冲突组的信息，

但是选择一旦做出，Chinese Wall会立即针对新的数据集修改形状。可以看出，Chinese Wall 的安全策略是一种自由选择与强制控制的绝妙组合。

综上所述，如果被访问的客体属于以下两种情况，访问将可以进行： 与主体曾经访问过的信息属于同一个公司数据集，即在墙内的信息； 属于一个完全不同的利益冲突组。

有时，在同一个利用冲突组中的公司数据集之间，会出现间接信息流。例如，有两个用户User-A和User-B，User-A访问了银行-A和石油公司-A的信息，而User-B访问了银行-A和石油公司-B的信息。如果User-A从石油公司-A中读取数据并写入银行-A中，则User-B便能够读取石油公司-A的数据。由于石油公司-A和石油公司-B同属于一个兴趣冲突组，所以，

这种情况是不允许发生的。以上操作的结果已经间接破坏了Chinese Wall的安全策略。为了防止以上情况的出现，CW-*-特性对写访问作如下规定：

CW-冰一特性：S能写0，当且仅当以下任两个条件同时满足：

(1) CW-简单安全特性允许S读O；

(2)对于所有有害客体O’，S能读取0’，则

CD (O’ )=CD(0)。

Chinese Wall模型通常用于证券交易或者投资公司的经济活动等应中，其目的是为了防止利益冲突的发生，如，交易员代理两个客户投资，并且这两个客户的利益相互冲突，利用该模型的安全策略，可以防止交易员为了帮助其中一个客户盈利，而导致另一个客户损失。

想了解更多IT资讯，请访问中培伟业官网：中培伟业