安全策略模型是计算机安全的形式化开发过程中的关键步骤。本文深入分析了系统安全的两类模型——存取控制模型和信息流模型，指出了它们之间的区别和联系。在此基础上，文章对在安全的形式化开发的需求分析、系统设计和设计验证三个阶段中，两类模型的具体应用方法进行了探讨。文章也指出了这种模型化方法在应用系统安全开发中有着一般性的意义。

• 出版日期1997
• 单位上海交通大学