使用BLP实现安全策略

Question

我正在学习一个涵盖BLP (Bell-Lapadula)的考试，我想知道是否可以用这个策略来表示下面的内容。我在网上找到的所有例子都是简单的层次结构，在这里没有多大帮助。假设我们有以下场景(A和B是文件，X、Y、Z是系统中的用户)。

File A: Read and writable by X,Y,Z
File B: Read and writable but only by X,Y (Z should have no access).

考虑到BLP的读写限制，这样的事情可能发生吗？

Answer 1

X和Y可以从文件B中读取信息并将其写入文件A。这使得Z可以获得以前的机密信息。

这违反了贝尔-拉帕杜拉的“不减记”规则：

星号属性(读为"star"-property) -在给定的安全级别上的主题不能在较低的安全级别上写入任何对象(不能写下来)。