强制存取控制的安全机制

只有主体的许可证小于等于客体密级，主体才可以写相应的客体，为什么大于的不行呢？是指客体被写入之后就不能更改密级吗？那如小于等于的主体写客体的时候，不会有安全风险吗？这条规则怎么保证安全的丫？