Pour les jeux de données à niveau unique, la stratégie de montage empêche tout montage en NFS ou en LOFS d'aller à l'encontre d'un contrôle MAC. Par exemple, l'étiquette d'une zone doit dominer toutes les étiquettes de son système de fichiers montés, et seuls les systèmes de fichiers possédant des étiquettes identiques peuvent être montés avec des autorisations de lecture/écriture. Tous les systèmes de fichiers partagés qui appartiennent à d'autres zones ou à des serveurs NFS sont montés sous l'étiquette du propriétaire.
Voici un récapitulatif du comportement des jeux de données à niveau unique montés en NFS :
Dans la zone globale, tous les fichiers montés peuvent être affichés, mais uniquement les fichiers incluant l'étiquette ADMIN_HIGH peuvent être modifiés.
Dans une zone étiquetée, tous les fichiers montés qui sont égaux ou inférieurs à l'étiquette de la zone peuvent être affichés, mais seuls les fichiers sous l'étiquette de la zone peuvent être modifiés.
Sur un système qui n'est pas de confiance, seuls les systèmes de fichiers d'une zone étiquetée dont l'étiquette est identique à l'étiquette assignée du système qui n'est pas de confiance peuvent être affichés et modifiés.
Pour les jeux de données à niveau unique montés en LOFS, les fichiers montés peuvent être affichés. Ils sont sous l'étiquette ADMIN_LOW et ne peuvent donc pas être modifiés.