安全策略和安全模型(Security Policies and Security Models)

.一个政策是管理层意图正式表示要纠正或影响实体的行为。安全政策是执行CIA的政策；它们是安全要求的来源之一。
.模型通常是实体的结构示意图（或详细描述或缩放表示，按照NIST的定义）。
.模型是解决方案域的一部分，而策略属于问题域。
.作为设计的安全模型必须“形式化”（精确定义）安全策略并提出解决方案来满足其安全要求。

-贝尔-拉帕杜拉模型
例如，安全策略可能要求系统不得导致未经授权的信息洩露。一个安全模型可以如下“正式”的信息未经授权披露：

信息不应从高安全级别流向低安全级别。信息不得流向未经授权的实体。
同时它可能会提出一种设计，使用：一个状态机来证明系统是安全的一个控制信息流的网格框架。
总而言之，安全模型是一种解决方案，它解决了通过策略传达的要求和指示实施的设计。

资料来源： Wentz Wu 网站