ビバモデル（Biba Model）

ビバモデルとは、ひとことで言えば、データの完全性（改ざん防止）を保護するために設計された強制アクセス制御の数学的モデルです。基本ルールは「ノーリードダウン（自分より低い完全性レベルから読み取らない）」と「ノーライトアップ（自分より高い完全性レベルに書き込まない）」で、ベルラパデュラモデルと正反対の方向性を持ちます。たとえば、高い完全性レベルのプロセスが信頼性の低いデータを読み取ると、そのプロセス自体の信頼性が汚染されるため禁止されます。ベルラパデュラが機密性を守るモデルであるのに対し、ビバは完全性を守るモデルである点が本質的な違いです。金融取引や会計処理など、データの正確性が最重要となる場面で概念的な基盤を提供します。