安全模型包括状态机模型，信息流模型，无干扰模型，不可推断模型，完整性模型等类型。

① 状态机模型：欧诺个状态语言将安全系统描绘成抽象的状态机，用状态变量表示系统的状态，用转换规则描述变量变化的过程。状态机模型用于描述通用操作系统的所有状态变量几乎是不可能的 ，通常只能描述安全操作系统中若干个与安全相关的主要状态变量。

② 信息流模型：用户描述系统中客体间信息传输的安全需求。信息流模型不是检查主体对客体的存取，二十试图控制从一个客体到另一个客体的信息传输过程。

③ 无干扰模型：将系统的安全需求描述成一系列主体间操作互不影响的断言

④ 不可推断模型：这个模型提出了不可推断性的概念，要求低安全级用户不能推断出高安全级用户的行为。

⑤ 完整性模型：目前公认的两个完整性模型是BIha模型和Clark-Wilson模型。

Biba模型通过完整级的概念，控制主体“写”访问操作的客体范围。Clark-Wilson模型针对完整性问题，对系统进行功能分割和管理。

BLP模型是最早的一种计算机多级安全模型，也是受到公认最著名的状态机模型。