Agradecemos tu ayuda para compartir nuestros escritos referente a las ciencias informáticas.
Solución:
Definitivamente no son mutuamente excluyentes, porque son ortogonales, tratan temas completamente diferentes. Uno se ocupa de la confidencialidad, el otro de la integridad. @AviD señaló correctamente que la combinación de ambos se denomina ‘propiedad fuerte *’ que no permite leer o escribir desde cualquier otro nivel que no sea el suyo. Esta idea se introdujo para combatir el problema inherente a Biba-LaPadulla: no estado. Si tiene tres niveles, A, B y C, y B puede leer de A y escribir en C, entonces puede atravesar datos de A a C, aunque no haya reglas explícitas que permitan dicha transferencia. Todo el asunto de ‘no estado’ es tan severamente limitante que Biba-LaPadulla en realidad solo se enseña a los estudiantes de seguridad como el primer y más simple modelo de seguridad, es realmente un juguete, una construcción educativa.
Aunque técnicamente no entran en conflicto, funcionalmente sí.
Es posible implementar ambos, es decir
- Sin lectura
- Sin escribir
- Sin lectura
- Sin escribir
es decir, un usuario sólo puede leer y escribir en su propio nivel de clasificación.
Si bien los modelos admiten explícitamente combinarlos (con fuertes propiedades *), tendría dificultades para averiguar por qué querría hacerlo, qué situación requeriría dicho modelo y qué beneficio está tratando de lograr. (Admito que nunca he usado o visto esto en la práctica).
Parece que está tratando de implementar alguna forma de separación estricta entre las clases de usuarios, y creo que hay formas más simples de hacerlo.
Me acabo de dar cuenta de que estabas preguntando específicamente sobre sistemas operativos – bueno, además del hecho de que los sistemas operativos actuales no son compatibles con esto (excepto quizás con la posible excepción de los sistemas militares especializados), nuevamente estaría creando una separación muy fuerte entre las clases de usuarios. Otorgando efectivamente a cada clase su propio espacio incompartible.
Pero más que eso, suponiendo que esto sea en todo el sistema, no habría forma de compartir archivos de programa, por ejemplo, código del sistema operativo/sistema. Por lo tanto, no, a menos que implemente máquinas virtuales sólidas (hmm, ¿Qubes admitirá esto?) No habría forma de implementar esto en el sistema operativo (a menos que lo limite a parte del sistema, que vuelve a ser inútil…)
Reseñas y valoraciones del post
Si guardas alguna incertidumbre o disposición de beneficiar nuestro reseña te sugerimos ejecutar una crónica y con mucho placer lo leeremos.