Обязательно ли модель целостности Biba (без записи, без чтения) конфликтует с моделью безопасности Bell-Lapadula (без записи, без чтения)? Или они обе могут сосуществовать в одной системе?
решение1
Они не конфликтуют абсолютно, но это накладывает серьезные ограничения на доступ. С обоими из них одновременно вы можете работать с горизонтальным или повыпускным доступом... но это больно реализовать. Я не уверен, почему вы спрашиваете. Модели обычно не объединяются в приложении.
Это было бы равносильно тому, если бы все сообщения были только в разделе «глаза» с разделом «заметки» внизу, и вы передавали бы их только специально уполномоченным лицам... имеет ли это смысл?
решение2
Я видел среду, настроенную для эффективной работы таким образом, но это было по определенной причине. Это была изолированная сеть с доступом только для 6 человек, которые имели одинаковую роль. Все данные в сети были там с начала проекта до конца, а затем результаты были переклассифицированы.
Не думайте, что вам захочется делать это в реальной жизни, поскольку обычно требуется, чтобы информация перемещалась из одной области в другую.
По таким вопросам я бы рекомендовал писать наhttps://security.stackexchange.com/поскольку ряд опытных людей там могли бы предоставить несколько точек зрения.