1. Pengendalian akses berdasarkan hak akses yang diberikan oleh petugas keamanan sistem. Catatan: biasanya diberlakukan oleh referensi untuk memiliki izin keamanan dari subjek dan keamanan kelas benda berdasarkan ketentuan yang ditetapkan dalam kebijakan keamanan sistem. 2. Sarana A membatasi akses ke objek berdasarkan kepekaan (seperti yang digambarkan oleh label) informasi yang terkandung dalam objek dan otorisasi resmi (yaitu, clearance) mata pelajaran untuk mengakses informasi sensitivitas tersebut. 3. A cara membatasi akses ke objek-objek yang didasarkan pada label MAC mereka dan menggunakan implementasi-didefinisikan mendominasi operator. Pembatasan wajib dalam arti bahwa mereka selalu dikenakan oleh sistem, sementara kontrol akses discretionary dikenakan atas kebijaksanaan pemilik objek.