2015-06-05
830
Секретно
Конфиденциально
Запись Открыто
Рис. 2.1. Демонстрация правил политики безопасности Белла-Ла Падулы
Введение свойства NWD разрешает проблему программных закладок, так как угроза записи информации на более низкий уровень, типичная для них, запрещена.
Пример 2.2. Рассмотрим пример компьютерной системы, введенной в примере 2.1. При ее реализации в рамках политики БЛП возможно выполнение следующих операций:
1. Cубъект Administrator будет иметь допуск по чтению из всех объектов, и допуск по записи в объект File3.txt;
2. Cубъект User1 будет иметь допуск по чтению из объектов FDD, CD-
ROM, File1.dat, File2.dat и допуск по записи в объекты File1.dat, File2.txt, File3.txt;
3. Cубъект User2 будет иметь допуск по чтению из объектов CD-ROM,
FDD и допуск по записи в объекты File1.dat, File2.txt, File3.txt, CD-ROM;
4. Субъект Guest будет иметь допуск по чтению из объекта FDD и
допуск по записи во все объекты.
