多级安全服务解决方案（MLS）

　 

　　跨域安全解决方案（CDS）的第三种应用是多级安全服务（MLS）。多级安全服务是多级安全的一种形式。当多级安全系统仅用于提供服务时，就是多级安全服务。 　

　

　　一种常见的情形是数据库。数据库包括高密级和低密级两种数据，同时向高安全域和低安全域提供服务，但需要确保高密级数据不会泄漏给低安全域，也要保证高安全域不会通过多级安全服务的数据库向低安全域泄漏信息，而低安全域则可以通过多级安全服务的数据库向高安全上传输数据。

 

　　几乎所有的应用都存在多级安全服务的问题。如文件服务器、电子邮件服务器、web服务器、信息检索服务器、BBS、wiki、blog、微博等。随着数据大集中和云技术的应用，这种需求会越来越多。

　

　　与纯粹的多级安全系统相比，跨域安全中的多级安全服务，是通过受控接口（Controlled Interface）的信息流的强制访问控制来完成的。可能是物理特性也可能是安全操作系统。由于保障点是在受控的接口处，尽管可能用到安全操作系统，因此还是归为CDS的范畴。

　

　　尽管不同的安全域是单级的，但多级安全服务是多级的。多级安全服务，可以与不同的安全域连接，并满足BLP模型的保密性。