Modelo Bell-LaPadula

[1]​ Por ejemplo, en sistemas militares norteamericanos, categorizándola en 4 niveles: no clasificado, confidencial, secreto y ultrasecreto.Este modelo se centra en la confidencialidad y no en la integridad.Se distinguen 2 tipos de entidades, sujetos y objetos.El modelo define 2 reglas de control de acceso mandatorio (MAC) y una regla de control de acceso discrecional (DAC) con 3 propiedades: Con Bell-La Padula, los usuarios pueden crear contenido sólo en su nivel de seguridad o por encima (i.e, investigadores en el nivel secreto pueden crear archivos secretos o super secretos pero no archivos públicos).Inversamente, los usuarios pueden ver solamente contenido de su propio nivel o inferior.