Biba

Das Biba-Modell stellt eine Umkehrung des Bell-LaPadula-Modells dar. Es dient nicht der Informationsflusskontrolle, sondern der Integritätssicherung. Hier werden Informationen nicht vor dem Lesen, sondern vor Manipulation durch Unbefugte geschützt. Das Biba-Modell wird einerseits in der Informationstechnik verwendet, z. B. als Gegenmaßnahme bei Angriffen auf sicherheitsrelevante Systeme wie Firewalls, andererseits auch bei militärischen Systemen, wo es grundlegend wichtig ist, dass ein Befehl in der Kommandokette nicht modifiziert werden kann und somit eine falsche Anweisung weitergegeben wird.

Auch hier gibt es zwei Regeln, die sich jedoch entgegengesetzt den Regeln des Bell-LaPadula-Modells verhalten:

• Jedes Subjekt darf nur auf der gleichen Integritätsstufe oder einer niedrigeren schreiben.
• Jedes Subjekt darf nur auf der gleichen oder einer höheren Integritätsstufe lesen.