非階層的なセキュリティカテゴリのシステムと組み合わせて階層的なセキュリティレベルのシステムに基づいて、データとユーザーの分類を可能にするセキュリティポリシー。システムは、ユーザーがユーザーとデータの分類の比較に基づいてデータにアクセスできるかを制限する強制アクセス制御を課している。