DBマガジンの大野さんのセキュリティの連載。11月号のテーマはセキュリティアーキテクチャで、MLSを取り上げている。

• Bell-LaPadula機密性モデル
  • 下位権限が、上位権限のオブジェクトに書込みできるのは、追記を許可するため。
  • 上位権限が、下位権限のオブジェクトに書込みできないのは、機密の漏洩（複製）を防ぐため。

記事では、Bibaモデルも紹介されている。BLPと逆だけど、記事の例のように、完全性を精度だと考えると分かりやすい。

• Biba完全性モデル
  • 下位権限が、上位権限のオブジェクトに書込みできないのは、有効桁数が減ることを防ぐため。
  • 上位権限が、下位権限のオブジェクトに書込みできるのは、桁の切捨ては可能だから。

以上、よく混乱するので、メモ。