Chinese Wall模型也有兩種安全特性，分別是CW-簡單安全特性和CW-*-特性。

CW-簡單安全特性：S能讀取O，當且僅當以下任一條件滿足：

( 1)存在一個0’，它是S曾經訪問過的客體，并且CD(O’)=CD(0)；

(2)對于所有的客體0’，0’∈PR(S)，則COI(0’)≠COI (O)；

(3)0是無害客體。

假設系統中保存了銀行-A、石油公司-A和石油公司-B的信息，一個新用戶可以自由選擇訪問三個公司數據集之一。在計算機系統中，一個不擁有任何信息的新用戶不會存在任何沖突。

假設這個新用戶首先訪問了石油公司-A的數據集，則該用戶目前擁有了石油公司-A的信息。稍后，該用戶請求訪問銀行-A的數據集，由于銀行-A和石油公司-A分屬于不同的利益沖突組，所以不會發生沖突，故被允許訪問。但是，如果請求訪問石油公司-B的數據集， 將會被拒絕，因為兩個石油公司的數據集是沖突的。

注意，用戶訪問銀行-A與訪問石油公司-A數據集的順序無關，而訪問石油公司-A與石油公司-B數據集的順序將會導致結果的不同。在該例中，當用戶擁有f“石油公司-B”，

“銀行-A”）時，則訪問石油公司-A的請求將被拒絕，相反地，當用戶擁有f“石油公

司-A”， “銀行-A”l時，則訪問石油公司-B的請求將被拒絕。

在第一次選擇時，用戶完成了對所喜愛的信息的自由訪問，于是，圍繞著該用戶所擁有信息的Chinese Wall已經建成，可以認為在墻外的任何數據集均與墻內的數據集同屬于一個利益沖突組。這時，用戶仍然可以自由訪問那些與墻內信息‘分屬于不同利益沖突組的信息，

但是選擇一旦做出，Chinese Wall會立即針對新的數據集修改形狀。可以看出，Chinese Wall 的安全策略是一種自由選擇與強制控制的絕妙組合。

綜上所述，如果被訪問的客體屬于以下兩種情況，訪問將可以進行： 與主體曾經訪問過的信息屬于同一個公司數據集，即在墻內的信息； 屬于一個完全不同的利益沖突組。

有時，在同一個利用沖突組中的公司數據集之間，會出現間接信息流。例如，有兩個用戶User-A和User-B，User-A訪問了銀行-A和石油公司-A的信息，而User-B訪問了銀行-A和石油公司-B的信息。如果User-A從石油公司-A中讀取數據并寫入銀行-A中，則User-B便能夠讀取石油公司-A的數據。由于石油公司-A和石油公司-B同屬于一個興趣沖突組，所以，

這種情況是不允許發生的。以上操作的結果已經間接破壞了Chinese Wall的安全策略。為了防止以上情況的出現，CW-*-特性對寫訪問作如下規定：

CW-冰一特性：S能寫0，當且僅當以下任兩個條件同時滿足：

(1) CW-簡單安全特性允許S讀O；

(2)對于所有有害客體O’，S能讀取0’，則

CD (O’ )=CD(0)。

Chinese Wall模型通常用于證券交易或者投資公司的經濟活動等應中，其目的是為了防止利益沖突的發生，如，交易員代理兩個客戶投資，并且這兩個客戶的利益相互沖突，利用該模型的安全策略，可以防止交易員為了幫助其中一個客戶盈利，而導致另一個客戶損失。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業