1。アクセスは、システムセキュリティ担当者によって付与されるアクセス権に基づいて制御します。注：通常、サブジェクトのセキュリティクリアランスおよびシステムのセキュリティポリシーで指定された規則に基づいてオブジェクトのセキュリティクラスを参照することにより実施されます。 2。このような感度の情報にアクセスするために対象のオブジェクトに含まれている情報と正式認可（桔抗、クリアランス）の感度（のラベルで表される）に基づいてオブジェクトへのアクセスを制限することを意味します。 3。そのMACラベルに基づいてオブジェクトへのアクセスおよび実装で定義されて支配演算子の使用を制限することを意味します。制限は、ある意味では、随意アクセス制御は、オブジェクトの所有者の裁量に課されながら、常にシステムによって課せられていることが必須です。