4..Chinese Wall模型

Chinese Wall模型由Brewer和Nash提出，是一種同等考慮保密性和完整性的訪問控制模型，主要用于解決商業應用中的利益沖突問題，它在商業領域的應用與BLP模型在軍事領域的作用相當。

與BLP模型不同的是，訪問數據不是受限于數據的屬性（密級），而是受限于主體已經獲得了對哪些數據的訪問權限。Chii，ese Wall模型的主要設計思想是將一些可有旨會產生訪問沖突的數據分成不同的數據集，并強制所有主體最多只能訪問一個數據集，而選擇訪問哪個數據集并未受強制規則的限制。

Chinese Wall模型定義

在C hine。e Wall模型中，客體分為無害客體和有害客體兩種，其中，無害客體為可以公開的數據，有害客體為會產生利益沖突，需要限制的數據。與某家公司相關的所有客體組成了公司數據集( Compa，，y Dataset，CD)，若干相互競爭的公司的數據集形成利益沖突類

（Conflict of Interest Class，COI）。設COI (O)表示包含客體0的COI類，CD (O)表示包含客體O的公司數據集，假設每個客體只屬于某一個COI類。PR(S)表示主體S曾經讀取過的客體集合。