中国墙模型(Chinese wall model),理学-计算机科学技术-信息安全-信息系统安全-访问控制-访问控制模型,一种用于金融领域中的访问控制模型,在实现信息共享时解决主体间的利益冲突,实现各个主体获取信息的公平性。比如在现实世界中,一个为某石油公司服务的员工,可以获取这个公司内部的资料,但不可以获取其他石油公司的内部资料。这和金融活动中,参与者可以分为股东、业主、券商等利益群体比较类似。由于在金融活动中,任何不当的信息获取会带来巨大的经济机会,所以需要限制同一利益群体获取信息的机会:譬如,业主在发布业绩公告时,需要所有的股东以同等的机会获取这些信息。任何的提前获知,都会对其中的某些股东带来不当得利。中国墙模型对于访问控制理论是个创造性的贡献,由D.布鲁尔(David Brewer)和M.纳什(Michael Nash)于1989年提出。其内容与BLP模型不一样,但可以用与BLP模型所包含两条安全策略类似的安全策略表达方式进行表示。中国墙模型也有简单安全属性和*-属性,分别规范了主体读取或者修改客体的限制条件。