ディーター ゴルマンのコンピューター セキュリティの本では、Biba モデルの下で、*-property は次のように説明されています。
サブジェクト s がオブジェクト o を読み取る (観察する) ことができる場合、s は、fo(p)<=fo(o) の場合にのみ、他のオブジェクト p への書き込みアクセスを持つことができます。
この声明の最終的な考え方は、単純に「読まない」またはそのようなものでなければならないことを期待しています(インターネットのリソースによると)。しかし、この声明がその考えをどのように表現しているか理解できません。誰か説明してくれませんか?
あなたが指定した本によると、「読まないでください」と明示的に述べられていません(一部の情報源はそれを指定していますが)。BIBA モデルでは、主な考慮事項は整合性です。情報が下方に流れることのみを許可することにより、下位レベルによる上位レベルの汚染を防ぎます。それによると、対象者が特定の object-o を読み取り、その内容を別の object-p に書き込もうとすると、fo(p)>=fo(o) という情報が上に流れます。(object-o にはウイルス データが含まれている場合があり、より高いレベルのオブジェクトに書き込まれます)。したがって、このフローは許可されるべきではありません。そのため、fo(p)<=fo(o) 制約が整合性 * プロパティとして存在します。