② (가) BLP(Bell-La Padula) 모델은 허가된 비밀정보에 허가되지 않는 방식의 접근을 금지하는 기밀성을 강조한 모델로서 정보흐름 모델(Information Flow Model), 최초의 수학적 모델이다. 그리고 정보의 불법적인 파괴나 변조보다는 불법적인 비밀유출(disclosure) 방지에 중점을 두었다. 즉, 정보가 높은 보안레벨로부터 낮은 보안레벨로 흐르는 것을 방지한다. (나) Chinese Wall 모델이라고 부르는 브루어-내시 모델(Brewer-Nash Model)은 사용자의 이전 동작에 따라 변화할 수 있는 접근 통제를 제공하기 위해 만들어졌다. 또한 이 모델은 정보 흐름 모델을 기반으로 하고 있다. 주체와 객체 사이에서 이해 충돌을 야기하는 방식으로 정보가 흐르지 않도록 한다.
• Clark and Wilson 모델: 불법수정 방지를 위해 상업 환경에 적합하게 개발된 보안 모델이다. 금융 자산의 관리나 회계 등의 내용을 담고 있는 상업 환경에서는 기밀성보다는 자료의 무결성이 더 중요하기 때문이다. 이 모델은 모든 거래 사실을 기록하여 불법 거래를 방지하며 완전하게 관리되는 자료처리(Well-formed Transactions)정책과 모든 운영과정에서 어느 한 사람만이 정보를 입력, 처리하게 하지 않고 여러 사람이 각 부문별로 나누어 처리하게 하는 임무 분리의 원칙(Separation of Duties)이 적용된다. 또한 회계거래상 이중자료 처리 시스템으로 장부를 처리하게 하는 원칙(Double-entry Bookkeeping Principle)을 적용하여 중복처리하게 함으로써 무결성을 입증한다.