ポールが(TOP SECRET、{A、C})に許可されたとしましょう。ここでの最高の秘密は彼の許可とA&C特権です。機密文書(Secret、{B、C})にアクセスしたい。
トップシークレットはシークレットよりも優先されますが、ポールがドキュメントを「支配」するためには、アクセス許可がポールのサブセットである必要があります。どのB、CがA、Cのサブセットではないか。
それで私の質問は、ポールがドキュメントにアクセスするためにドキュメントを支配する必要があるのですか?支配的であると読んだアイブは、一種の階層を提供するだけです。 BLPモデルsysの読み取りは許可されているため、この状況について少し混乱しています。
私はあなたの質問を正しく理解しているなら、用語について混乱しているかもしれません。
セキュリティレベルが互いに支配し合う場合があります。
XがYよりも高分類であり、Xに少なくともYが持つ特権の完全なセットが付与されている場合に限り、セキュリティレベルXがYを支配します。あなたの例では、X = {TOP SECRET、{A、C}}はY = {SECRET、{B、C}}を支配しませんが、分類ではX > Yですが、Xには完全なYの特権のセット。
Paulsのセキュリティレベルは、ドキュメントのセキュリティレベルを支配する必要はありません。ドキュメントのセキュリティレベルに一致し、ドキュメントの権限を持っている必要があります。