シングルレベルのデータセットの場合、マウントポリシーにより、MAC に違反する NFS マウントや LOFS マウントが回避されます。たとえば、ゾーンのラベルはマウントされるファイルシステムのラベルより優位でなければならず、読み取り/書き込み権によってマウントできるのはラベルが同等のファイルシステムだけです。ほかのゾーンまたは NFS サーバーに属する共有ファイルシステムは、その所有者のラベルでマウントされます。
NFS でマウントされたシングルレベルのデータセットの動作は、次のようにまとめられます。
大域ゾーンでは、マウントされたすべてのファイルが表示可能ですが、変更可能なのはラベル ADMIN_HIGH の付いたファイルだけです。
ラベル付きゾーンでは、そのゾーンのラベル以下でマウントされたすべてのファイルが表示可能ですが、変更可能なのはゾーンのラベルのファイルだけです。
信頼できないシステムでは、その信頼できないシステムに割り当てられたラベルと同じラベルを持つラベル付きゾーンからのファイルシステムのみ、表示と変更が可能です。
LOFS でマウントされたシングルレベルのデータセットの場合、マウントされたファイルは表示可能です。それらはラベル ADMIN_LOW なので変更できません。