Sto leggendo del modello Bell-LaPadula. Comprendo le proprietà Simple Security e Star Property e vedo che il modello incorpora anche una proprietà di sicurezza discrezionale. La mia domanda è:
Immaginiamo di avere un utente (U1) e due oggetti (O1 e O2) e che abbiamo bisogno di assegnare i livelli di sicurezza a U1, O1 e O2 in modo che (a) U1 può leggere O1 (ma non scriverlo) AND (b) U1 non può leggere O2 e non può scrivere O2
Riesco a vedere come soddisfare la condizione (a): U1 deve avere un livello di sicurezza superiore / uguale a O1.
Ma per quanto riguarda la condizione (b)? Se SecurityLevel (U1) > = SecurityLevel (O2) allora U1 sarebbe in grado di leggere O2. Se SecurityLevel (U1) < = SecurityLevel (O2) allora U1 sarebbe in grado di scrivere O2. Dal momento che non vogliamo che U1 legga o scriva O2, immagino che ciò possa essere ottenuto solo dal controllo di sicurezza discrezionale?