Qual è la differenza concettuale tra le regole di certificazione e le regole di applicazione nel modello di Clark Wilson?
Sono sulla strada sbagliata quando presumo che le regole di certificazione garantiscano l'integrità esterna e le regole di applicazione garantiscano l'integrità interna?
Direi che la differenza concettuale è una delle funzionalità principali.
Le regole di certificazione illustrano in che modo il sistema certifica che un particolare oggetto dati è in uno stato valido (in base ad un altro insieme di regole). Le regole di applicazione assicurano che l'oggetto di dati già certificato resti certificato (mantiene la sua integrità) mentre il sistema interagisce con esso.
Per essere più specifici usando Clark Wilson IM vernacular:
Le regole di certificazione specificano come garantire che un CDI sia stato sottoposto a procedure di verifica dell'integrità. Le regole di applicazione specificano in che modo il sistema deve mantenere il CDI certificato mentre le transazioni avvengono.
Leggi altre domande sui tag access-control