
Clark-Wilson 模型(克拉克威尔逊模型)是一种以商业信息系统“完整性(integrity)”为核心的安全模型。它通过“受控的事务/转换(Transformation Procedures, TPs)”来修改数据,并依赖审计(audit)与职责分离(separation of duties)来防止篡改与舞弊,强调“数据只能以被授权、可追踪的方式被改变”。
/klrk wlsn mdl/
The Clark-Wilson model focuses on integrity in commercial systems.
Clark-Wilson 模型侧重于商业系统中的完整性。
By enforcing well-formed transactions and auditing, the Clark-Wilson model helps ensure that only authorized procedures can modify critical financial records.
通过强制“良构事务”和审计,Clark-Wilson 模型有助于确保只有被授权的过程才能修改关键的财务记录。
该术语来自两位研究者 David D. Clark 与 David R. Wilson 的姓氏,他们在 1987 年提出此模型,用来描述更贴近企业/商业环境的完整性保护方法,因此以作者命名为 “Clark-Wilson”。