доступ к объектам, имеющим дискреционную и мандатную защиту, должен быть санкционирован ими обоими. Если хотя бы одна из них (дискреционная или мандатная) отвергает доступ, то запрос на доступ будет отвергнут по обоим правилам (принцип эквивалентности);

при отсутствии у субъекта доступа к какому-либо объекту по одному из принципов (если в отношении субъекта и объекта действуют оба принципа), он не сможет ни управлять доступом к этому объекту, ни получить доступ к этому объекту. В этом отношении среди пользователей выделяется только администратор БД, который может изменять метки доступа пользователей (но не данных и их меток). Метки доступа позволяют осуществлять многоуровневую защиту.