Bell-LaPadula和Biba模型是否用于真正的大型软件安全设计？

Question

我目前正在研究Bell-LaPadula模型和Biba模型，我发现这个模型太理论化了，因为我看到了这些例子，我可以看到，有一些用于设计特定服务的服务，这些服务需要特定的安全设计，可以通过Bell-LaPadula或Biba模型来实现。但是，我看不出这个模型适合操作系统，例如，一般情况下，我们可以读写文件。或者，另一个例子，比如一个教授，他的水平是“专家{科学}”，想要阅读和修改“学生{科学}”的考试。

那么，Bell-LaPadula和Biba模型是否用于真正的大型软件安全设计？或者是为了特殊的特征？因此，在最后一个例子中，像Unix这样的操作系统实现了其他模型，这些模型可能具有像Bell-LaPadula或Biba这样的模型实现的特性。

Answer 1

https://thumbs.gfycat.com/AcrobaticLegitimateAnura-mobile.mp4

顾名思义，这些都是模型，而不是实现。贝尔-拉帕杜拉提供了一个指导如何考虑机密性的框架(这对军事清除系统产生了重大影响)，但它并不是任何现代系统安全的积极来源。

发自：

BLP的限制仅限于保密。没有更改访问权限的策略；全面降级是安全的；BLP适用于具有静态安全级别的系统。BLP包含隐蔽通道:当被拒绝访问时，低主体可以检测到高对象的存在。有时，仅隐藏对象的内容是不够的。而且，他们的存在可能是隐藏的。

从这些限制中可以看出，该模型不足以进行现代系统安全设计。

这是前面的一个问题，它要求提供实例，您可以看到，这些答案讨论了模型是如何影响思维的，而不是它是如何为实现提供地图的。Biba、Bell-LaPadula等模型的实际非政府用途