Bell-LaPadula模型与复合服务

Question

Bell-LaPadula模型对于访问控制是非常有用的.在复合服务中，可以使用此模型进行访问控制吗？

每个服务的安全级别是从WS_SecurityPolicy文件导出的。

Answer 1

根据下面提到的文件，Bell-Lapadula模型与复合服务不兼容：

不兼容的访问控制模型:组合的访问控制取决于各个服务的访问控制能力。如果不同的组件服务使用不同的访问控制模型，则结果可能违反任何模型。作为一个简单的示例，考虑一个旅行辅助服务组合，其中POI服务应用BellLaPadula (为了保密性而应用“no read up，no写”)，而路由服务应用Biba (“不读，不写”表示完整性)，可能会导致系统混乱，这两种模型都部分实现了。

组合服务的安全和可信威胁:分类、对策和研究方向弹簧