Данная модель описывает компьютерную систему абстрактно, без связи с её реализацией. В модели определяется множество ограничений на систему, реализация которых будет гарантировать некоторые свойства потоков информации, связанных с безопасностью.
Модель включает:
– субъекты S – активные сущности в системе;
– объекты O – пассивные сущности в системе.
Субъекты и объекты имеют уровни безопасности. Уровни безопасности являются некоторой характеристикой субъектов и объектов, связанной, как правило, с целевой функцией системы. Ограничения на систему имеют форму аксиом:
1. Запрет чтения информации субъектом с уровнем безопасности большим, чем у объекта, в котором информация читается;
2. Запрет записи информации субъектом с уровнем безопасности большим, чем у объекта, в которой информация записывается.
В отличие от дискретной модели данная модель не определяет прав доступа для каждого пользователя. Данная модель служит основой для мандатной (полномочной) системы безопасности.
При строгой реализации модели Белла-ЛаПадула возникает ряд проблем:
1. Завышение уровня секретности;
2. Запись вслепую;
3. Удалённая запись;
4. Привилегированные субъекты.
Модель low-water-mark (LWM)
Данная модель является конкретизацией модели Белла-ЛаПадула и является примером того, что происходит, когда изменения уровня конфиденциальности объекта возможны. Политика безопасности задаётся в следующих предположениях:
– все компоненты КС классифицированы по уровню конфиденциальности;
– поток информации (в данном случае рассматриваются потоки от объектов к ассоциированным объектам некоторого субъекта) разрешён только «снизу вверх» (в смысле повышения уровня конфиденциальности).