这些模型用于维护安全目标，即机密性、完整性和可用性。简而言之，它涉及CIA Triad维护。有 3 种主要类型的经典安全模型。

• 贝尔-拉帕杜拉
• 比巴
• 克拉克威尔逊安全模型

1. 贝尔-拉帕杜拉

该模型是由科学家David Elliot Bell和Leonard .J. 发明的。 LaPadula 。因此这个模型被称为 Bell-LaPadula 模型。这用于维护安全机密性。在这里，主题（用户）和对象（文件）的分类以非自由裁量的方式组织，涉及不同的保密层。

它主要有3条规则：

• 简单保密规则：简单保密规则规定，主体只能读取同一保密层和下保密层上的文件，而不能读取保密上层的文件，因此我们将此规则称为无读
• STAR CONFIDENTIALITY RULE : Star Confidentiality Rule 规定，主体只能写入同一保密层和上保密层的文件，而不能写下保密层的文件，因此我们将此规则称为NO WRITE-DOWN
• STRONG STAR Confidentiality Rule : Stong Star Confidentiality Rule 是高度安全和最强的，它规定主体只能在同一保密层上读写文件，而不能读写上层保密或下保密层，因此我们将此规则称为NO READ WRITE UP DOWN

2. 比巴

这个模型是由科学家Kenneth .J 发明的。比巴。因此这个模型被称为 Biba 模型。这用于维护安全完整性。在这里，主题（用户）和对象（文件）的分类以非自由裁量的方式组织，涉及不同的保密层。这与 Bell-LaPadula 模型完全相反。

它主要有3条规则：

• 简单完整性规则：简单完整性规则规定，主体只能读取同一保密层和上保密层的文件，而不能读取下保密层的文件，因此我们称此规则为不可阅读
• STAR INTEGRITY RULE : Star Integrity Rule 规定主体只能写同层保密和下保密层的文件，不能写保密上层的文件，因此我们称这个规则为NO WRITE-UP
• 强星诚信规则

3. 克拉克威尔逊安全模型

该模型是高度安全的模型。它有以下实体。

• SUBJECT ：它是请求数据项的任何用户。
• 受约束的数据项：主题不能直接访问它。这些需要通过克拉克威尔逊安全模型访问
• 不受约束的数据项：它可以由主题直接访问。

Clarke Wilson 安全模型的组成部分

• 转换过程：这里，主体访问受约束数据项的请求由转换过程处理，然后转换过程将其转换为权限，然后将其转发到集成验证过程
• 集成验证过程：集成验证过程将执行身份验证和授权。如果成功，则主体被授予访问受约束数据项的权限。