Actualmente estoy estudiando los modelos de Bell-LaPadula y Biba, encontré estos modelos demasiado teóricos, ya que veo los ejemplos y puedo ver que se utilizan para diseñar servicios particulares que requieren un diseño de seguridad particular que se puede lograr con Bell LaPadula o modelo Biba. Sin embargo, no puedo ver que estos modelos sean adecuados para sistemas operativos, por ejemplo, ya que en general podemos leer y escribir archivos. O tal vez, otro ejemplo como un profesor que tiene un nivel de "Experto {Ciencia}" y quiere leer y modificar los exámenes de los estudiantes que tienen "Estudiante {Ciencia}"
Entonces, ¿se utilizan los modelos de Bell-LaPadula y Biba en un diseño de seguridad de software realmente grande? ¿O es para características especiales? Entonces, en ese último caso, los sistemas operativos como Unix implementan otros modelos que quizás tengan características que se implementan con modelos como Bell-LaPadula o Biba.