Biba 무결성 모델(쓰기 없음, 읽기 없음)이 Bell-Lapadula 보안 모델(쓰기 없음, 읽기 없음)과 필연적으로 충돌합니까? 아니면 둘 다 단일 시스템에 공존할 수 있습니까?
답변1
완전히 충돌하지는 않지만 액세스에 심각한 제한을 둡니다. 이 두 가지를 동시에 사용하면 수평 또는 이슈별 액세스로 작업할 수 있지만 구현하기가 어렵습니다. 왜 묻는지 잘 모르겠습니다. 모델은 일반적으로 응용 프로그램에서 결합되지 않습니다.
그것은 모든 의사소통을 맨 아래에 메모 섹션만 두고 눈으로만 보고 특별히 권한이 있는 사람에게만 전달하는 것과 같습니다. 그게 말이 됩니까?
답변2
이와 같이 효과적으로 작동하도록 환경이 설정된 것을 본 적이 있지만, 그것은 특정한 이유가 있었습니다. 동일한 역할을 맡은 6명만 액세스할 수 있는 에어갭 네트워크였습니다. 네트워크의 모든 데이터는 프로젝트 시작부터 끝까지 존재했고, 그 결과를 재분류했습니다.
일반적으로 정보가 한 영역에서 다른 영역으로 이동하기를 원하기 때문에 실제 생활에서는 이 작업을 수행하고 싶지 않을 것이라고 생각합니다.
이와 같은 질문에 대해서는 다음 페이지에 게시하는 것이 좋습니다.https://security.stackexchange.com/거기에 있는 경험 많은 사람들이 몇 가지 관점을 제공할 수 있기 때문입니다.