Первое используемое свойство это простое свойство защиты - не считываемость. Оно состоит в том, что субъект Si может иметь право доступа на чтение к объекту Oj ((Si,Oj,r) или (Si,Oj,w) это текущий доступ), если Si доминирует над Oj.
Схема 1: Незаконный информационный поток в модели Bell-La Padula.
Во избежание копирования злоумышленником объекта в уровень с меньшей степенью защиты добавляется еще одно свойство - ``*-property'' (не списываемость). Это свойство означает: если субъект Si имеет доступ на чтение к объекту O1 и доступ на запись к объекту O2, тогда O2 должно доминировать над O1 (O1 имеет более низкий уровень защиты, чем O2). Таким образом информационный поток ограничен свыше.
Поскольку строгое следование даному правилу значительно уменьшило бы применяемость системы, некоторые субъекты могут быть отмечены как доверенные субъекты без ограничений.
Контроль доступа матрицы М авторизованного доступа субъектов к объектам называется дискреционном контролем доступа, эта особенность защиты называется ``ds-property''. Текущий доступ должен всегда быть в наборе авторизованного доступа в его матричной ячейке.
Свойства и уровни защиты должны быть принудительно заданы системе. Каждое свойство добавляется к другим и никогда не понижает защиту системы. Состояние, удовлетворяющее всем этим требованиям, называется безопасным.