¿Cuál es la diferencia conceptual entre las reglas de certificación y las de cumplimiento en el modelo de Clark Wilson?
¿Estoy en un camino equivocado cuando asumo que las reglas de certificación garantizan la integridad externa y las reglas de cumplimiento garantizan la integridad interna?
Yo diría que la diferencia conceptual es una de las funciones principales.
Las Reglas de certificación establecen cómo el sistema certifica que un objeto de datos en particular está en un estado válido (de acuerdo con otro conjunto de reglas). Las reglas de cumplimiento aseguran que el objeto de datos ya certificado permanezca certificado (mantiene su integridad) a medida que el sistema interactúa con él.
Para ser más específicos utilizando el lenguaje vernáculo de Clark Wilson IM:
Las reglas de certificación especifican cómo garantizar que un CDI se haya sometido a procedimientos de verificación de integridad. Las reglas de cumplimiento especifican cómo el sistema debe mantener el CDI certificado a medida que ocurren las transacciones.
Lea otras preguntas en las etiquetas access-control