Estoy leyendo sobre el modelo de Bell-LaPadula. Entiendo la propiedad de seguridad simple y la propiedad de estrella, y veo que el modelo también incorpora una propiedad de seguridad discrecional. Mi pregunta es:
Imaginemos que tenemos un usuario (U1) y dos objetos (O1 y O2), y que necesitamos asignar niveles de seguridad a U1, O1 y O2 para que (a) U1 puede leer O1 (pero no escribirlo) Y (b) U1 no puede leer O2 y no puede escribir O2
Puedo ver cómo cumplir la condición (a): U1 debe tener un nivel de seguridad más alto / igual que O1.
Pero ¿qué pasa con la condición (b)? Si SecurityLevel (U1) > = SecurityLevel (O2) entonces U1 podría leer O2. Si SecurityLevel (U1) < = SecurityLevel (O2) entonces U1 podría escribir O2. Dado que no queremos que U1 lea o escriba O2, ¿supongo que esto solo puede lograrse mediante el control de seguridad discrecional?