多域安全（MDS）

　　多域安全（Multiple Domain Security，简称MDS）是指不同密级或不同区间的安全域之间，满足BLP模型的一种强制访问控制（MAC）的模型。多域安全，把安全域的密级定义为域内的最高密级，即按照系统内的最高密级进行保护。通过这种简化方式，把安全域简化为单一级别的主客体进行处理，实现在更大规模的层面上安全域之间的信息流的约束关系。

　　理论上的BLP模型解决了保密性问题，这些形式上很美的简单模型，经常是以牺牲可用性为代价。以BLP模型的读为例子，高密级的用户下读低密级信息，是不违反BLP模型的，也不损害保密性，但在现实中，高安全域的用户如何读取低安全域的低密级信息，却是一个难题。是否存在理论上满足BLP模型的“向下访问”模型？这正是多域安全所解决的问题之一。

　　以现实中为例子，涉密网用户读取互联网的信息，是不违反BLP模型的。但在没有多域安全解决方案的情形下，任何的涉密网与互联网直接或间接相连接，一定会存在从涉密网到互联网的下行信道。如何保证信道的安全和信道上信息的保密性？这个问题没有解决之前，只能是物理隔离。物理隔离，涉密网用户就不可能及时方便地获取互联网的信息。 　

　　多域安全的前提是，安全域之间是物理隔离的。在隔离的前提下，安全域之间的信息流，不得违反保密性模型。