I libri di testo sui sistemi di database si riferiscono sempre ai due modelli di controllo di accesso obbligatorio; Biba per l'obiettivo Integrity e Bell-LaPadula per l'obiettivo Segretezza o Riservatezza .
I libri di testo tendono a raccomandare che una combinazione di questi metodi sia utilizzata per soddisfare questi obiettivi di sicurezza di un DBS - ma spesso toccano solo la superficie.
Marcin afferma che, la 'strong * -proprietà', non consente la lettura o la scrittura da nessun altro livello tranne il tuo , è un'idea introdotta per combattere il problema inerente a Biba-LaPadula: nessuno stato.
Inoltre continua dicendo che il Biba-LaPadulla è insegnato solo agli studenti di sicurezza come il primo e più semplice modello di sicurezza, è davvero un giocattolo, un costrutto educativo.
Quindi, in che misura la metodologia di sicurezza qui si applica ai DBA, come potrebbero metterli in pratica e qual è il consenso sulla gestione del controllo di accesso obbligatorio in un DBS?