以格理论为基础的多级信息流安全模型:军用安全模型、BLP(Bell-LaPadula)模型和Biba模型。
军用安全模型
原则：最小特权和知其所需
最小特权：仅被赋予完成任务所需的最小权限
知其所需：为完成任务而必须知道的最少信息
可利用两个格的乘积来描述：
一个格由绝密、机密、秘密和无密四个信息安全类组成
另一个格由所有信息集合的子集组成
在乘积格中用（R,C）表示，R表示权限，C表示信息范围
假定两个安全类分别为（R1，C1）, （R2，C2）
则
（1）（R1，C1）≦（R2，C2）当且仅当R1≦R2，；规定了安全类之间信息流的关系，只允许在一个类内或向高级别的类流动，但不允许向下或流向无关的类。
（2）最小上界的安全类
（3）最大下界的安全类
（4）LOW=(无密，∅)，格中最小安全类
（5）HIGH=（绝密，信息全集），格中最大安全类

例：在军用安全模型下，一个批准为＜机密，{常规，导弹，火炮}＞的用户能否有权访问以下列方式归档的档案？
（1）＜绝密，{导弹}＞　　　　　　　　　 （2）＜机密，{导弹}＞
（3）＜机密，{导弹，坦克}＞　　　　　　 （4）＜机密，{飞机}＞
（5）＜秘密，{常规，导弹，火炮}＞　　　 （6）＜秘密，{机枪}＞