Bell-LaPadula模型舱

Question

我想找出贝尔-拉帕杜拉的模型，现在我很难在隔间工作。如果主体1是(秘密的，{ C})，他们想阅读文件1是(非机密的，{A，B，C})，他们可以吗？阅读在Bell-LaPadula模型中是被接受的，并且subject 1有读C的权限，但不能读A或B，所以我认为主语1不能阅读文档1，因为文档1也包含A和B。

Answer 1

首先，Unclassified不是一个敏感的分类。Unclassified文档可以被划分，但是没有什么可以阻止在间隔之外传播。

对于您的问题，让我们假设文档1是Confidential,{A,B,C}。主体1将无法读取Bell-LaPadula模型中的文档1，因为即使它们能够向下读取对象(文档1)，但使用下面的图像将A、B和C划分为A、B和C。如果被试1具有最高机密{核}，则它们将能够读取(和写入)最高机密{核}，读取秘密{核}，并读取非机密。注意，格中没有从最高秘密{核}到秘密{核，密码}的连接。

这方面的数学在参考文献中的普渡文档中作了解释。

解释而言，灵敏度/类别组合小于或等于高灵敏度/类别组合，当且仅当第一灵敏度小于或等于第二灵敏度，并且第一组合中的所有类别都在第二类别中。

因此，要读取机密{A，B，C}，需要小于或等于机密{C}。机密小于秘密，因此传递，但{A、B、C}不在{C}中。测试失败了，你将无法阅读。

参考文献

康奈尔多级安全

普渡CS 426讲座21

机密资料/非机密资料