跨域安全访问解决方案（CDA）

　　跨域安全解决方案（CDS）的第二种应用是跨域安全访问（Cross Domain Access，简称CDA）。跨域安全访问，是指高密级网络的用户可以读取或浏览低密级网络的信息，但不得向低密级网络写入高密级信息。

　　由于缺乏相应的技术手段，现在涉密网络的用户是禁止访问互联网的。但在理论上，BLP模型并未禁止高密级用户读取低密级信息，只是禁止高密级用户向低密级客体写入信息。因此，从理论上是允许高安全域的高密级用户只读互联网的。解决这一问题，对高密级用户的信息获取具有重大现实意义。

　　跨越安全访问（CDA）正是这样一个解决方案。CDA允许低密级的键盘和鼠标信息下行到低安全域，低安全域的视频显示信息上行到高安全域，但禁止其它信息流在两个安全域之间交换。由于没有其它信息流在两个安全域之间交换，因此，低安全域的视频显示信息，不会破坏高安全域的完整性，高安全域的高密级信息也不会泄漏到低安全域。

　　跨域安全访问（CDA）技术，基于可信路径（Trusted Path）技术、强制访问控制技术、高等级的保障技术，是一种可证明的安全技术。目前，有两种候选关键技术，一是无CPU无内存无存储的瘦客户端，二是基于可信路径、支持强制访问控制的虚拟桌面技术。

　　跨域安全访问（CDA）技术，对解决桌面办公、协同作业、互联网访问等应用，具有很高的可用性价值，是解决保密性（Confidentiality）和可用性（Availability）矛盾的主要手段。