Nächste Seite: MLS in der Praxis Aufwärts: Die MLS Policy Vorherige Seite: Die MLS Policy Inhalt
Jedes Objekt auf dem System benötigt einen MLS Label. Dieser kann entweder explizit von der Policy vergeben werden oder durch den Kernel impliziert werden. Die meisten Objekte eines Systems erhalten den Label SystemLow. Hierbei handelt es sich um alle Binärdateien, Bibliotheken, etc. Lediglich Dateien, deren direkter Zugriff eine Umgehung der granulären Sicherheitsbestimmungen erlauben würden, werden mit SystemHigh gelabelt.
So erhält die Datei /etc/shadow den Label SystemLow während die Datei /dev/mem den Label SystemHigh erhält.
Subjekte erhalten üblicherweise einen Bereich zugewiesen, z.B. SystemLow-SystemHigh. Dieser Bereich besteht immer aus zwei Komponenten: der niedrigen und der hohen (Freigabe) Stufe. Die hohe Stufe beschreibt, auf welche Daten zugegriffen werden darf.