Biba完整性模型(無寫,無讀)一定與Bell-Lapadula安全模型(無寫,無讀)衝突嗎?或者它們可以共存於一個系統中嗎?
答案1
它們並不絕對衝突,但它對訪問施加了嚴格的限制。同時使用這兩個功能,您可以在水平或按問題訪問上進行操作……但這實施起來很痛苦。我不知道你為什麼問。這些模型在應用中通常不組合。
這相當於每次交流都像眼睛一樣,只有底部的註釋部分,而你只將其交給經過專門授權的人……這有意義嗎?
答案2
我見過一個環境可以像這樣有效地工作,但這是有特定原因的。這是一個氣隙網絡,只能由具有相同角色的 6 個人存取。網路中的所有資料從專案開始到結束都在那裡,然後結果被重新分類。
不要認為您想在現實生活中這樣做,因為通常您確實希望資訊從一個區域移動到另一個區域。
對於這樣的問題我建議發帖https://security.stackexchange.com/因為那裡有經驗豐富的人士可以提供一些觀點。