Bell-LaPadula Model

Definition｜释义

Bell-LaPadula 模型：一种经典的访问控制/信息流安全模型，主要用于维护机密性（confidentiality），通过“不准向上读（no read up）”与“不准向下写（no write down）”等规则，防止机密信息从高安全级别泄露到低安全级别。（它侧重机密性；完整性通常由其他模型如 Biba 关注。）

Pronunciation｜发音（IPA）

/ˌbɛl ˌlæpəˈduːlə ˈmɒdəl/

Examples｜例句

The Bell-LaPadula model protects confidentiality in classified systems.
Bell-LaPadula 模型用于在涉密系统中保护机密性。

In a multilevel security environment, the Bell-LaPadula model formalizes information-flow rules so that users at a lower clearance cannot read higher-classified documents and higher-clearance users cannot write sensitive data into lower-classified files.
在多级安全环境中，Bell-LaPadula 模型把信息流规则形式化：低权限用户不能读取更高密级文档，而高权限用户也不能把敏感数据写入低密级文件。

Etymology｜词源

该名称来自两位研究者 David Elliott Bell 与 Leonard J. LaPadula。他们在 20 世纪 70 年代为多级安全（MLS）系统提出并形式化了该模型，因此以两人姓氏命名。

Related Words｜相关词汇

• Confidentiality
• Access Control
• Mandatory Access Control
• Multilevel Security
• Security Clearance
• Information Flow
• Simple Security Property
• Star Property
• Biba Model
• Clark-Wilson Model

Literary Works｜文学/著作中的出现

• Secure Computer Systems: Mathematical Foundations（Bell & LaPadula，1973）：模型的经典来源与形式化阐述之一。
• Security Engineering（Ross Anderson）：在访问控制与安全模型章节中常提及 Bell-LaPadula。
• Computer Security: Principles and Practice（William Stallings & Lawrie Brown）：作为经典机密性模型与 MLS 的代表被介绍与对比。