O modelo de integridade do Biba (sem write-up, sem leitura) necessariamente entra em conflito com o modelo de segurança de Bell-Lapadula (sem write-down, sem leitura)? Ou ambos podem coexistir em um único sistema?
Eles não entram em conflito, mas colocam limitações severas no acesso. Com ambos ao mesmo tempo, você pode operar na horizontal ou em um acesso por edição ... mas isso é difícil de implementar. Não sei por que você está perguntando. Os modelos normalmente não são combinados no aplicativo.
Seria o equivalente a ter todas as comunicações como olhos apenas com uma seção de notas na parte inferior, e você só as entrega para pessoas especificamente autorizadas ... isso faz sentido?
Eu já vi um ambiente configurado para funcionar efetivamente assim, mas foi por um motivo específico. Era uma rede suspensa com acesso apenas para 6 pessoas que tinham um papel idêntico. Todos os dados da rede estavam lá desde o início do projeto até o final e, em seguida, os resultados foram reclassificados.
Não pense que você gostaria de fazer isso na vida real, pois normalmente você deseja que as informações passem de uma área para outra.
Para questões como essa, eu sugeriria postar no link , já que o grupo de pessoas experientes poderia fornecer alguns pontos de vista.