2.biba模型

1977年，Biba對系統的完整性進行了研究，提出了一種與BLP模型在數學上對偶的完整性保護模型。

Biba模型要求對主、客體按照完整性級別進行劃分，基于以下兩條規則確保數據的完整性：

(1)當且僅當客體的完整性級別支配主體的完整性級別時，主體才具有對客體“讀” 的權限，即“不下讀”；

(2)當且僅當主體的完整性級別支配客體的完整性級別時，主體才具有對客體“寫” 的權限，即“不上寫”。

對于這個模型而言，計算機系統完整性的目的是確保子系統完成設計者預期的目標。 Biba模型用一個結構化的網格來表示授權用戶和提供用戶類型級別的劃分，這些屬性可以防止非授權用戶的修改。BLP模型臺邑很好地滿足政府和軍事機構關于信息分級的需求，Biba模型卻沒有決定完整性級別和類別的相應標準。