Biba 整合性モデル (書き込みなし、読み取りなし) は、Bell-Lapadula セキュリティ モデル (書き込みなし、読み取りなし) と必ず矛盾しますか? それとも、両方を 1 つのシステムに共存させることができますか?
答え1
これらは完全に競合するわけではありませんが、アクセスに厳しい制限が課せられます。これら 2 つを同時に使用すると、水平方向または問題ごとのアクセスで操作できますが、実装が面倒です。なぜ質問されているのかわかりません。通常、これらのモデルはアプリケーションで組み合わせられません。
これは、すべての通信を、下部にメモセクションを設けて閲覧のみ可能にし、特に許可された人にのみ渡すのと同じことになります...わかりますか?
答え2
このように効果的に機能するように設定された環境を見たことがありますが、それは特定の理由によるものでした。それは、同じ役割を持つ 6 人だけがアクセスできるエアギャップ ネットワークでした。ネットワーク内のすべてのデータは、プロジェクトの開始から終了までそこに存在し、その後結果が再分類されました。
現実世界では、通常は情報をある領域から別の領域に移動させたいので、これをやりたいとは思わないでしょう。
このような質問については、https://security.stackexchange.com/そこにはさまざまな経験豊かな人々がいて、いくつかの視点を提供できるからです。