Clark-Wilson模型将数据划分为两类:限制数据项(Cons trained Data Items,CDI)和非限制数据项( Unconstrainecl Data Items,UDI),CDI是需要进行完整性控制的客体,而UDI 则不需要进行完整性控制。
Clark-Wilson模型是一个确保商业数据完整性的访问控制模型,由计算机科学家David D Clark和会计师Davicl R Wilson发表于1987年,并于1989年进行了修订。如果说BLP模型更注重于军事领域的计算机应用的话,Clark-Wilson模型则偏重于满足商业应用的安全需求。