参考答案：

在典型应用中，MAC的访问控制关系可以分为两种：利用下读/上写来保证数据的机密性以及利用上读/下写来保证数据完整性。

它们都是通过梯度安全标答实现信息的单向流通。所谓下读，指低信任级别的用户只能读比它信任级别更低的敏感信息；所谓上写，指只允许将敏感信息写入更高敏感区域。此时信息流只能从低级别流向高级别，可以保证数据的机密性。（Bell-Lapadula模型）