ベルラパデュラモデル（Bell-LaPadula Model）

ベルラパデュラモデルとは、ひとことで言えば、情報の機密性を保護するために設計された強制アクセス制御の数学的モデルです。基本ルールは「ノーリードアップ（自分より高い機密レベルを読めない）」と「ノーライトダウン（自分より低い機密レベルに書き込めない）」の2つで、軍事機関における秘密情報の漏えい防止を目的として開発されました。たとえば、「秘」レベルのユーザーは「極秘」文書を閲覧できず、自身の情報を「公開」レベルに書き込むこともできません。ビバモデルが完全性を対象とするのに対し、ベルラパデュラは機密性のみに焦点を当てている点が最大の違いです。CISSPでは両モデルの比較が頻出するため、対で理解することが重要です。