Biba 모델과 BLP 모델을 비교

두 모델은 모두 기밀성과 무결성에 초점을 맞추고 있으며, 실제 시스템에서는 종종 이 두 모델을 결합하여 사용한다.

BLP 모델과 Biba 모델의 주요 특성

특성	BLP (Bell-LaPadula) 모델	Biba 모델
주요 목적	기밀성 보호	무결성 보호
개발 연도	1973년	1977년
핵심 원칙	- No Read Up (단순 보안 속성) - No Write Down (*-속성)	- No Read Down - No Write Up
정보 흐름	상위 레벨에서 하위 레벨로의 흐름 방지	하위 레벨에서 상위 레벨로의 흐름 방지
보안 수준	높은 수준이 더 민감한 정보	높은 수준이 더 신뢰할 수 있는 정보
주요 적용 분야	군사, 정부, 기밀 정보 시스템	금융, 의료, 중요 인프라 시스템
강점	기밀 정보의 유출 방지에 효과적	데이터의 무결성 유지에 효과적
약점	데이터 무결성 보장 부족	기밀성 보장 부족
수학적 표현	보안 수준: L(S) ≤ L(O) (읽기) L(S) ≥ L(O) (쓰기)	무결성 수준: I(S) ≥ I(O) (읽기) I(S) ≤ I(O) (쓰기)
주요 도전 과제	정보의 하향 흐름 제한으로 인한 유연성 부족	높은 무결성 수준의 정보 생성 어려움