O modelo de integridade Biba (sem gravação, sem leitura) entra necessariamente em conflito com o modelo de segurança Bell-Lapadula (sem gravação, sem leitura)? Ou ambos podem coexistir em um único sistema?
Responder1
Eles não entram em conflito absoluto, mas impõem severas limitações ao acesso. Com ambos ao mesmo tempo, você pode operar no acesso horizontal ou por problema... mas isso é difícil de implementar. Não sei por que você está perguntando. Os modelos normalmente não são combinados na aplicação.
Seria o equivalente a ter todas as comunicações apenas com olhos, com uma seção de notas na parte inferior, e você apenas entregá-las a pessoas especificamente autorizadas... isso faz sentido?
Responder2
Já vi um ambiente configurado para funcionar efetivamente assim, mas foi por um motivo específico. Era uma rede airgapped com acesso apenas para 6 pessoas que desempenhavam funções idênticas. Todos os dados da rede estiveram presentes desde o início do projeto até o final, e então os resultados foram reclassificados.
Não pense que você gostaria de fazer isso na vida real, pois normalmente você deseja que as informações passem de uma área para outra.
Para perguntas como essa, sugiro postar emhttps://security.stackexchange.com/já que a variedade de pessoas experientes lá poderia fornecer alguns pontos de vista.