Chinese Wall模型也有兩種安全特性，分別是CW-簡單安全特性和CW-*-特性。

CW-簡單安全特性：S能讀取O，當且僅當以下任一條件滿足：

( 1)存在一個0’，它是S曾經(jīng)訪問過的客體，并且CD(O’)=CD(0)；

(2)對于所有的客體0’，0’∈PR(S)，則COI(0’)≠COI (O)；

(3)0是無害客體。

假設(shè)系統(tǒng)中保存了銀行-A、石油公司-A和石油公司-B的信息，一個新用戶可以自由選擇訪問三個公司數(shù)據(jù)集之一。在計算機系統(tǒng)中，一個不擁有任何信息的新用戶不會存在任何沖突。

假設(shè)這個新用戶首先訪問了石油公司-A的數(shù)據(jù)集，則該用戶目前擁有了石油公司-A的信息。稍后，該用戶請求訪問銀行-A的數(shù)據(jù)集，由于銀行-A和石油公司-A分屬于不同的利益沖突組，所以不會發(fā)生沖突，故被允許訪問。但是，如果請求訪問石油公司-B的數(shù)據(jù)集， 將會被拒絕，因為兩個石油公司的數(shù)據(jù)集是沖突的。

注意，用戶訪問銀行-A與訪問石油公司-A數(shù)據(jù)集的順序無關(guān)，而訪問石油公司-A與石油公司-B數(shù)據(jù)集的順序?qū)е陆Y(jié)果的不同。在該例中，當用戶擁有f“石油公司-B”，

“銀行-A”）時，則訪問石油公司-A的請求將被拒絕，相反地，當用戶擁有f“石油公

司-A”， “銀行-A”l時，則訪問石油公司-B的請求將被拒絕。

在第一次選擇時，用戶完成了對所喜愛的信息的自由訪問，于是，圍繞著該用戶所擁有信息的Chinese Wall已經(jīng)建成，可以認為在墻外的任何數(shù)據(jù)集均與墻內(nèi)的數(shù)據(jù)集同屬于一個利益沖突組。這時，用戶仍然可以自由訪問那些與墻內(nèi)信息‘分屬于不同利益沖突組的信息，

但是選擇一旦做出，Chinese Wall會立即針對新的數(shù)據(jù)集修改形狀?？梢钥闯?，Chinese Wall 的安全策略是一種自由選擇與強制控制的絕妙組合。

綜上所述，如果被訪問的客體屬于以下兩種情況，訪問將可以進行： 與主體曾經(jīng)訪問過的信息屬于同一個公司數(shù)據(jù)集，即在墻內(nèi)的信息； 屬于一個完全不同的利益沖突組。

有時，在同一個利用沖突組中的公司數(shù)據(jù)集之間，會出現(xiàn)間接信息流。例如，有兩個用戶User-A和User-B，User-A訪問了銀行-A和石油公司-A的信息，而User-B訪問了銀行-A和石油公司-B的信息。如果User-A從石油公司-A中讀取數(shù)據(jù)并寫入銀行-A中，則User-B便能夠讀取石油公司-A的數(shù)據(jù)。由于石油公司-A和石油公司-B同屬于一個興趣沖突組，所以，

這種情況是不允許發(fā)生的。以上操作的結(jié)果已經(jīng)間接破壞了Chinese Wall的安全策略。為了防止以上情況的出現(xiàn)，CW-*-特性對寫訪問作如下規(guī)定：

CW-冰一特性：S能寫0，當且僅當以下任兩個條件同時滿足：

(1) CW-簡單安全特性允許S讀O；

(2)對于所有有害客體O’，S能讀取0’，則

CD (O’ )=CD(0)。

Chinese Wall模型通常用于證券交易或者投資公司的經(jīng)濟活動等應中，其目的是為了防止利益沖突的發(fā)生，如，交易員代理兩個客戶投資，并且這兩個客戶的利益相互沖突，利用該模型的安全策略，可以防止交易員為了幫助其中一個客戶盈利，而導致另一個客戶損失。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)