ネットワーク内の一部のシステムは、マルチレベル・セキュア環境を提供します。それらのシステムには、セキュリティー・ラベルを、そのシステムを通じてアクセスした情報、およびシステムにログインしたユーザーと関連付けるメカニズムがあります。 システムは、強制アクセス制御ポリシーを実施して、情報の適正な分離を確保します。
その他のシステムは、通常、単一のセキュリティー・ラベルをマルチレベル・セキュア・システムによって所有される IP アドレスへ関連付けることができません。 マルチレベル・セキュア・システム上の単一の IP アドレスから送信されるパケットは、異なるセキュリティー・ラベルの下で稼働しているアプリケーションから発信された可能性もあります。
マルチレベル・セキュア・システム上のアプリケーションは、管理下のシステム上にあるアプリケーションと安全に通信できます。 強制アクセス制御は、マルチレベル・セキュア・システム上でのみ 適用されます。 マルチレベル・セキュア・システムは、同等のセキュリティー・ラベルを持つアプリケーションからの情報だけがすべての管理下のシステムへ送信されるようにすることに責任を負います。 また、管理下のシステムから受信した情報が、同等のセキュリティー・ラベルを持つアプリケーションだけへ配信されるようにすることにも責任を負います。
マルチレベル・セキュア・システム上の 2 つのアプリケーションが通信するときは、 送信側アプリケーションのセキュリティー・ラベルが受信側システムへ通信されて、 情報がアプリケーションに引き渡される前に、 受信側システムが強制アクセス制御を実施できるようにする必要があります。 これを行うメカニズムの 1 つは、送信側システムが各パケットと一緒にセキュリティー・ラベルを渡すことです。 2 つのマルチレベル・セキュア・システムは、受け渡しされるセキュリティー・ラベルの共通の定義と表現を共用する必要があります。