Procedimiento para restringir el acceso a los objetos de un sistema. Está basado en la sensibilidad de la información contenida o tratada en éstos (expresada en una etiqueta de seguridad) y la autorización (denominada habilitación) de los sujetos que pretenden acceder (TCSEC).

Se instrumenta para aplicar una política de seguridad basada en reglas.

Modelo de seguridad en el que un responsable clasifica los objetos y sujetos según sus respectivos niveles de seguridad y habilitación y los compartimenta según el principio de mínimo privilegio.