Security 为用户和服务实施Bell-LaPadula

我的应用程序由一个关键的分发中心T、一些用户U和一些服务组成，S.T正在实现一个Bell-Lapadula政治，其中用户是主体，服务是对象。我不明白的是：

用户具有安全级别，服务具有分类。我搜索过的每个站点，无论是主题还是对象，都有可以比较的安全级别。我不知道如何将安全级别与分类进行比较。这是我的老师所作的限制

我读过一些关于受信任的主题的文章，它们都有一个安全最高级别和一个当前最高级别。降低当前级别后，是否保留从上级收集的机密信息？如果这样做怎么会安全？！默认的当前级别是多少

*属性表示，如果主体s能够从对象o2向上读取，则它不能向下写入对象o1。这是否意味着我必须在比s更高的级别上检查所有对象，如果没有读取，我应该让我们在o1中写入？一些网站缺乏第一个条件

我看不出这个模型如何适合我的问题，因为用户只能访问服务。没有读或写。还是有？请给我点灯

这些可能会让你相信这只是胡说八道，但我对这个问题的建模能力相当差，这些问题让我无法进入下一步。 多谢各位

对于老师制定的规则，你必须参考老师、老师的课堂讲稿或课本来理解他们在谈论什么。“安全级别”和“分类”必须在某一点上具有可比性。但是，用户可能被划分为“技术人员”或“文书人员”，这导致技术人员可以阅读6-9级（但只能在7级写入），文书人员可以阅读3-7级（但只能在4级写入），等等。不同的服务可能具有适当的级别。我怀疑我发明的数字是否是明智的政策

“没有读过；没有写下来。用户可以读取安全级别高达当前级别的数据，但只能写入当前级别的数据。这意味着来自更高安全级别的数据不能在较低级别写入（据推测，在较低级别未经授权的人可能会读取数据，从而违反安全策略）

我想这也解释了第三和第四点。用户只能写入到当前最大读取级别。如果他们可以在较低的级别写入，信息将从较高的安全级别渗透到较低的安全级别，这正是您想要防止的

---

人们无法读取磁盘上的位；服务（程序）总是为它们进行读取，受访问的对象（思考文件）的安全级别和分类以及访问它们的服务和人员所隐含的策略的约束。

关于只写入当前级别的内容是strong star属性，star属性的替代。简单安全性或ss属性：-适用于任何（S、O、A）∈ b、 如果包含观察，则等级（S）必须控制等级（O）-例如，未保密用户无法阅读绝密文件（非常清楚）•星安全或*-属性：-如果受试者可以观察O1并修改O2，则等级（O2）控制等级（O1），因此不提及等级（S）：高于O1并不重要，从这里我可以看到O2或不是；自从我上次读贝尔·拉帕杜拉的报纸已经有好几年了；这并不特别容易。必须有安全教科书来涵盖它。我当然没有去查房。