Должна ли модель целостности Biba (без записи, без чтения) обязательно конфликтовать с моделью безопасности Белла-Лападулы (без записи, без чтения)? Или они оба могут сосуществовать в одной системе?
2 ответа
Я видел среду, настроенную так, чтобы эффективно работать, но это было по определенной причине. Это была воздушная сеть с доступом только для 6 человек с одинаковой ролью. Все данные в сети были там с начала проекта до конца, а затем результаты были реклассифицированы.
Не думайте, что вы захотите сделать это в реальной жизни, поскольку обычно вы хотите, чтобы информация перемещалась из одной области в другую.
Для вопросов, подобных этому, я бы предложил опубликовать на https://security.stackexchange.com/, так как опытные люди могут предоставить несколько точек зрения.
Они не абсолютно конфликтуют, но это накладывает серьезные ограничения на доступ. С обоими из них одновременно вы можете работать с горизонтальным или индивидуальным доступом ... но это трудно реализовать. Я не уверен, почему вы спрашиваете. Модели обычно не комбинируются в приложении.
Это было бы равносильно тому, что каждое общение в виде глаз только с разделом заметок внизу, а вы передаете его только специально уполномоченным людям ... имеет ли это смысл?