Основные принципы работы модели Белла-Лападулы заключаются в разграничении доступа к защищаемой информации. 1

Некоторые из принципов:

• Присвоение меток конфиденциальности. 1 Каждому субъекту (лицу, работающему с документами) и объекту (документам) присваивается метка конфиденциальности, начиная от самой высокой («особой важности») и заканчивая самой низкой («несекретный» или «общедоступный»). 1
• Запрет доступа к объектам с более высокой меткой конфиденциальности. 1 Субъект, которому разрешён доступ только к объектам с более низкой меткой, не может получить доступ к объекту с более высокой меткой. 1
• Запрет записи информации в объекты с более низким уровнем безопасности. 1 Например, невозможно переписать сообщение класса top secret в класс secret. 1
• Отсутствие многоуровневых объектов. 1 Допускается чтение и запись информации между объектами только одного уровня. 1
• Принцип спокойствия. 2 Классификация субъекта или объекта не меняется, пока на него ссылаются. 2
• Понятие защищённой системы. 1 Каждое состояние системы должно соответствовать политике безопасности, установленной для данной информационной системы. 1
• Сравнение уровней секретности. 15 Для определения, имеет ли субъект права на получение определённого вида доступа к объекту, уровень секретности субъекта сравнивается с уровнем секретности объекта. 1

Модель Белла-Лападулы фокусируется на конфиденциальности данных и контролируемом доступе к секретной информации. 2