4..Chinese Wall模型

Chinese Wall模型由Brewer和Nash提出，是一種同等考慮保密性和完整性的訪問(wèn)控制模型，主要用于解決商業(yè)應(yīng)用中的利益沖突問(wèn)題，它在商業(yè)領(lǐng)域的應(yīng)用與BLP模型在軍事領(lǐng)域的作用相當(dāng)。

與BLP模型不同的是，訪問(wèn)數(shù)據(jù)不是受限于數(shù)據(jù)的屬性（密級(jí)），而是受限于主體已經(jīng)獲得了對(duì)哪些數(shù)據(jù)的訪問(wèn)權(quán)限。Chii，ese Wall模型的主要設(shè)計(jì)思想是將一些可有旨會(huì)產(chǎn)生訪問(wèn)沖突的數(shù)據(jù)分成不同的數(shù)據(jù)集，并強(qiáng)制所有主體最多只能訪問(wèn)一個(gè)數(shù)據(jù)集，而選擇訪問(wèn)哪個(gè)數(shù)據(jù)集并未受強(qiáng)制規(guī)則的限制。

Chinese Wall模型定義

在C hine。e Wall模型中，客體分為無(wú)害客體和有害客體兩種，其中，無(wú)害客體為可以公開(kāi)的數(shù)據(jù)，有害客體為會(huì)產(chǎn)生利益沖突，需要限制的數(shù)據(jù)。與某家公司相關(guān)的所有客體組成了公司數(shù)據(jù)集( Compa，，y Dataset，CD)，若干相互競(jìng)爭(zhēng)的公司的數(shù)據(jù)集形成利益沖突類

（Conflict of Interest Class，COI）。設(shè)COI (O)表示包含客體0的COI類，CD (O)表示包含客體O的公司數(shù)據(jù)集，假設(shè)每個(gè)客體只屬于某一個(gè)COI類。PR(S)表示主體S曾經(jīng)讀取過(guò)的客體集合。