보안 관리자가 장치를 할당할 수 있는 사용자를 결정하고, 장치를 사용할 수 있게 권한 부여된 사용자가 교육을 받았는지 확인합니다. 이러한 사용자는 다음을 수행할 수 있는 것으로 간주됩니다.
민감한 정보를 내보낸 경우 다른 사용자가 무단으로 보지 못하도록 해당 정보가 들어 있는 매체에 적절히 라벨을 붙이고 매체를 처리할 수 있습니다.
예를 들어, NEED TO KNOW ENGINEERING 레이블의 정보가 CD에 저장된 경우 이 정보를 내보내는 사용자는 디스크에 직접 NEED TO KNOW ENGINEERING 레이블로 표시해야 합니다. CD는 해당 엔지니어링 그룹의 구성원만 액세스할 수 있는 곳에 보관해야 합니다.
이러한 장치의 매체에서 가져오거나 읽는 모든 정보에 대해 레이블을 적절히 유지 관리해야 합니다.
권한 부여된 사용자는 가져오는 정보의 레이블과 일치하는 레이블의 장치를 할당해야 합니다. 예를 들어, 사용자가 PUBLIC의 CD-ROM 드라이브를 할당하는 경우 사용자는 PUBLIC이라는 레이블의 정보만 가져와야 합니다.