Modelo de Seguridad de Datos Bell–LaPadula (BLP)

Clasificación

Define niveles (p. ej., Público, Confidencial, Secreto, Top Secret) para datos y usuarios.

Etiquetas

Cada objeto (archivo/dato) y sujeto (usuario/proceso) tiene una etiqueta de seguridad.

No Read Up

Un usuario NO puede leer datos de un nivel superior al suyo (evita fugas de secretos).

No Write Down

Un usuario NO puede escribir hacia niveles inferiores (evita “bajar” secretos a público).

Control Obligatorio (MAC)

Las reglas las impone el sistema (no el usuario): acceso por nivel + necesidad de saber.