安全策略和安全模型(Security Policies and Security Models)

. 一个政策是管理层意图正式表示要纠正或影响实体的行为。安全政策是执行CIA的政策；它们是安全要求的来源之一。
. 模型通常是实体的结构示意图（或详细描述或缩放表示，按照NIST的定义）。
. 模型是解决方案域的一部分，而策略属於问题域。
. 作为设计的安全模型必须“形式化”（精确定义）安全策略并提出解决方案来满足其安全要求。

-贝尔-拉帕杜拉模型
例如，安全策略可能要求系统不得导致未经授权的信息泄露。一个安全模型可以如下“正式”的信息未经授权披露：

1. 信息不应从高安全级别流向低安全级别。
2. 信息不得流向未经授权的实体。
   同时它可能会提出一种设计，使用：
3. 一个状态机来证明系统是安全的
4. 一个控制信息流的网格框架。
   总而言之，安全模型是一种解决方案，它解决了通过策略传达的要求和指示实施的设计。

资料来源： Wentz Wu 网站