Biba 完整性模型(不写入,不读取)是否必然与 Bell-Lapadula 安全模型(不写入,不读取)相冲突?或者它们能否在单个系统中共存?
答案1
它们并不完全冲突,但会严重限制访问。同时使用这两种方法,您可以对水平或每个问题进行访问...但这很难实现。我不确定你为什么问这个问题。这些模型通常不会在应用程序中组合在一起。
这相当于每一次交流都只在底部留有注释部分,并且只将其交给特别授权的人员……这有意义吗?
答案2
我曾见过这样设置的环境,但是为了特定的原因。这是一个隔离网络,只有 6 个角色相同的人才能访问。网络中的所有数据从项目开始到结束都在那里,然后对结果进行重新分类。
不要认为你会想在现实生活中这样做,因为通常你确实希望信息从一个区域移动到另一个区域。
对于这样的问题,我建议发帖https://security.stackexchange.com/因为那里有许多经验丰富的人士可以提供一些观点。