Los libros de texto en sistemas de bases de datos siempre se refieren a los dos modelos de control de acceso obligatorio; Biba para el objetivo Integridad y Bell-LaPadula para el objetivo Secreto o Confidencialidad .
Los libros de texto tienden a recomendar que se utilice una combinación de estos métodos para cumplir con los objetivos de seguridad de un DBS, pero a menudo solo tocan la superficie.
Marcin declara que, la "propiedad * fuerte", no permite leer ni escribir desde otro nivel, excepto el suyo , es una idea introducida para combatir el problema inherente a Biba-LaPadula: ningún estado.
También continúa diciendo que Biba-LaPadulla realmente solo se enseña a estudiantes de seguridad como el primer y más simple modelo de seguridad, es realmente un juguete, una construcción educativa.
Entonces, ¿en qué medida la metodología de seguridad aquí se aplica a los DBA, cómo podrían ponerla en práctica y cuál es el consenso sobre el control de acceso obligatorio en un DBS?