この操作モードでは、スタックはすべてのソケットが、そのスタックのセキュリティー・ラベルと同等なセキュリティー・ラベルで実行されているアプリケーションによってオープンされることを保証します。 これにより、そのスタックによって送信されるすべての情報を、そのスタックのセキュリティー・ラベルへ暗黙的に関連付けられることが保証されます。 また、スタックは、ネットワークから受信されてアプリケーションへ配信されるすべての情報が、スタックのセキュリティー・ラベルと同等であることも保証します。 制限付きスタックは、他のマルチレベル・セキュア・システムからは、管理下のシステムであるかのように見える場合があります。
注意すべき重要な点は、制限付きスタックは特定のセキュリティー・ラベルの下で稼働しますが、さまざまなセキュリティー・ラベルによってカバーされた情報を持つネットワークからパケットを受信することです。 制限付きスタックは、その情報をローカル・アプリケーションに配信せずに、廃棄します。 しかし、その情報は、ストレージ・ダンプ、論理トレース、およびパケット・トレースの中に表示される場合があります。 診断情報は、常に最高のセキュリティー・ラベル (SYSHIGH) の下で保護してください。