对改进后ChineseWall模型的研究中国墙（ChineseWall）：又称长城、防火墙，是指通过行政规定和划分、内部监控、IT系统等手段防止各部门之间出现有损客户利益的利益冲突事件。中国墙策略的目的是防止在有竞争关系的企业间访问信息导致的利益冲突。ChineseWall是多边安全系统中的安全模型（也就是多个组织间的访问控制系统），它主要用于可能存在利益冲突的多边应用体系中。最初是为投资银行设计的，但也可应用在其它相似的场合。ChineseWall安全策略的基础是客户访问的信息不会与目前他们可支配的信息产生冲突。在投资银行中，一个银行会同时拥有多个互为竞争者的客户，一个银行家可能为一个客户工作，但他可以访问所有客户的信息。因此，应当制止该银行家访问其它客户的数据。比如在某个领域有两个竞争对手同时选择了一个投资银行作为他们的服务机构，而这个银行出于对这两个客户的商业机密的保护就只能为其中一个客户提供服务。著名的中国强策略包括Brewer和Nash等人提出的BN模型，和Sandhu提出的基于格访问控制模型实施的中国墙模型。然而这些模型都存在严重的缺陷：灵活性不够或者实施不方便。RBAC是目前主流的访问控制模型，该模型的特点是策略中立。基于RBAC模型全面研究了实施中国强策略及其各种变种策略的方法，利用角色体系和RBAC的约束机制，给出了具体的构造办法，讨论了这些构造中的约束形式化的描述方法，与传统的中国墙模型相比，更加灵活，并可在支持RBAC的系统中直接实施。RBAC（Role-BasedAccessControl——基于角色的访问控制）模型是20世纪90年代研究出来的一种新模型，但从本质上讲，这种模型是对前面描述的访问矩阵模型的扩展。这种模型的基本概念是把许可权（Permissions）与角色（Role）联系在一起，用户通过充当合适角色的成员而获得该角色的许可权。RBAC模型的特点：符合各类组织机构的安全管理需求。RBAC模型支持最小特权原则、责任分离原则，这些原则是任何组织的管理工作都需要的。这就使得RBAC模型有广泛的应用前景。RBAC模型支持数据抽象原则和继承概念。由于目前主流程序设计语言都支持面向对象技术，RBAC的这一特点便于在实际系统中应用实现。模型中概念与实际系统紧密对应。RBAC模型中的角色、用户和许可权等概念都是实际系统实际存在的实体，便于设计者建立现存的或待建系统的RBAC模型。在实际的组织中，为了完成组织的业务工作，需要在组织内部设置不同的职位，职位既表示一种业务分工，又表示一种责任与权利。根据业务分工的需要，职员被划分为不同群体，各个群体的人根据其工作任务的需要被赋予不同的职责和权利，每个人有权了解与使用与自己任务有关的信息与资源，对于那些不应该被知道的信息则应该限制他们访问。这就产生了访问控制的需求。在RBAC模型中，工作职位被描述“角色”，职位所具有的权利称为许可权。角色是RBAC模型中的核心概念，围绕这一概念实现了访问控制策略的形式化。特殊的用户集合和许可权的集合通过角色这一媒介在某个特定的时间内联系在一起。而角色却是相对稳定的，因为任何组织的分工、活动或功能一般是很少经常改变的。可以有不同的动机去构造一个角色。角色可以表示完成特殊任务的资格，例如，是一个医师还是一个药师；角色也可以表示一种权利与责任，如工程监理。权利与责任不同于资格，例如，Alice可能有资格领导几个部门，但他只能被分配负责一个部门的领导。通过多个用户的轮转，角色可以映射特殊责任的的分配，例如，医师可以转换为管理者。RBAC的模式及其实现可以方便地适应这种角色概念的多种表现。在实际的计算机信息系统中，角色由系统管理员定义，角色的增加与删除、角色权利的增加与减少等管理工作都是由系统管理员完成的。根据RBAC的要求，用户被分配为某个角色后，就被赋予了该角色所拥有的权利与责任，这种授权方式是强制性的，用户只能被动地接受，不能自主地决定为角色增加或减少权利，也不能把自己角色的权利转授给用户，显然，这是一种非自主型的访问控制模式。虽然RBAC是一种无确定性质策略的模型，但它支持公认的安全原则：最小特权原则、责任分离原则和数据抽象原则。(一)最小特权原则...