强制访问控制模型之Chinese Wall模型一

4..Chinese Wall模型

Chinese Wall模型由Brewer和Nash提出，是一种同等考虑保密性和完整性的访问控制模型，主要用于解决商业应用中的利益冲突问题，它在商业领域的应用与BLP模型在军事领域的作用相当。

与BLP模型不同的是，访问数据不是受限于数据的属性（密级），而是受限于主体已经获得了对哪些数据的访问权限。Chii，ese Wall模型的主要设计思想是将一些可有旨会产生访问冲突的数据分成不同的数据集，并强制所有主体最多只能访问一个数据集，而选择访问哪个数据集并未受强制规则的限制。

Chinese Wall模型定义

在C hine。e Wall模型中，客体分为无害客体和有害客体两种，其中，无害客体为可以公开的数据，有害客体为会产生利益冲突，需要限制的数据。与某家公司相关的所有客体组成了公司数据集( Compa，，y Dataset，CD)，若干相互竞争的公司的数据集形成利益冲突类

（Conflict of Interest Class，COI）。设COI (O)表示包含客体0的COI类，CD (O)表示包含客体O的公司数据集，假设每个客体只属于某一个COI类。PR(S)表示主体S曾经读取过的客体集合。