사용자, 프로세스, 파일 등의 모든 시스템 구성 요소에 대하여 보안 수준과 업무 영역에 따라 보안 등급 및 보호 범주를 부여하는 방식. 보안 관리자가 설정한 허가 등급 및 보호 범주가 일치하는 사용자에게만 자료 접근을 허용하는 방식으로서, 직책과 직무에 따른 보안 권한이 엄격한 조직에서 필수적으로 요구되는 보안 기능이다. 허가 등급과 보호 범주에 따라 구분했기 때문에 동일 등급이라고 하더라도 보호 범주가 다르거나, 반대로 보호 범주가 동일하나 등급이 다른 경우, 자원에 대해 접근 제한을 받게 된다.