当然。这是一个例子。假设我们想要一个系统日志管理器，它收集所有进程的日志。我们将在系统 HIGH 运行日志管理器。我们希望每个进程都能够向它发送日志记录。

• 根据您提出的规则，运行在 LOW 的进程将无法将日志条目发送到日志管理器。

• 相反，★-属性允许所有进程将日志条目发送到日志管理器。

就实际示例而言，Bell-Lapadula 不是很实用。如果您主要寻找实用的东西，我不会花时间看 Bell-Lapadula。我建议您查看有关系统安全的最新工作——这将更好地利用您有限的时间。

在常规计算机使用的情况下，此模型几乎没有意义。当您想到军事风格分类时，它会更有意义，有时将事物写到另一个层次是有意义的。例如，如果您有一堆报告进入一个分析器，您希望单个报告编写者只上传他们的东西而不再处理它。然而，分析所有报告的人可以在更高的级别上操作，因为信息分类增加，由于具有多个报告/信息来源的信息聚合。

您必须记住的另一件事 BLP 是关于机密性的。特别是星属性也被称为“限制属性”，因为它应该防止信息穿越多个级别。您希望每个主题都能够从特定级别读取或写入，仅此而已，没有其他能力限制信息在其指定级别之外遍历的可能性。此属性确保您无法获取不适合您的信息（不阅读），并且不能将信息泄露给较低级别​​（不写下来）。

强星属性使限制更加严格，因为它将“不读取，不写入”更改为“不读取，只写入相同”。这样，您就无法“编写”和升级文档，这是可取的，除非您确实需要它。

所有这些只是关于保密性的一般最小特权原则的更精确表述。

事实是，这实际上没有任何充分的理由发生，但另一方面，这并不违背模型的目标。我将扭转这个问题：为什么你认为它不应该发生？从保密的角度来看，较低标签的主题是否可以写到较高级别并不重要，因为较高级别的人无论如何都可以看到信息。诚信存在问题，但 Bell-LaPadula 并不担心这一点。

总而言之，您的问题基本上是“为什么在 Bell-LaPadula 中允许写字？” 答案是：因为无论是禁止或允许写入，从保密的角度来看都是一样的。该模型仅采用两种可能的方法之一，而不会影响任何东西。