強制アクセス制御処理をサポートしないシステムがマルチレベル・セキュア・ネットワークに参加できるのは、それらのシステムが物理的に管理されており、そのシステム上にあるすべての情報が同じ単一のセキュリティー・ラベルを持ち、かつそのシステムのすべてのユーザーがそのセキュリティー・ラベルに対して許可されていることが保証される場合です。この情報では、それらのシステムを単一レベル・セキュリティー・システム、または管理下のシステムと呼んでいます。この管理には、システムの物理的な制御とネットワークの入念な管理の両方が必要です。 管理下のシステムは、同等のセキュリティー・ラベルを持たない別の管理下のシステムを通信できないようにする必要があります。
強制アクセス制御をサポートし、暗黙的に正しいセキュリティー・ラベルとそれぞれの管理下のシステムを関連付けるように構成されているシステムは、管理下のシステムとも通信できます。強制アクセス制御を実行するシステムには、同等のセキュリティー・ラベルを持つアプリケーションからの情報のみが管理下のシステムへ送信され、かつ管理下のシステムから受信した情報が同等のセキュリティー・ラベルを持つアプリケーションのみに与えられることを保証する責任があります。