访问控制模型(access control model),理学-计算机科学技术-信息安全-信息系统安全-访问控制-访问控制模型,授权策略定义了系统中可接受的行为的集合,访问控制模型就是对计算机系统授权策略的表达。1969年B.W.Lampson提出的访问控制矩阵(access matrix),对访问控制最一般的共性特征进行了刻画。1973年,D.E.Bell和L.J.La Padula提出的BLP模型,对在信息系统中实施的军方机密性保护访问控制进行了刻画。1987年Clark, David D.和Wilson, David R.提出的Clark-Wilson模型,对在商业环境中实施的完整性保护访问控制模型进行了刻画。1996年,Sandhu,R等提出的RBAC模型,对一般组织中使用的基于用户角色的访问控制模型进行了刻画。访问控制模型随着新型访问控制需求的出现而不断出现和演变,如使用控制模型(UAC)、基于属性的访问控制模型等。访问控制模型要精确无歧义,同时要简单抽象、易于理解。访问控制模型可分为非形式化访问控制模型和形式化访问控制模型两类。