Mandatory access control

Mandatory access control (MAC, mandatorní řízení přístupu) je v počítačové bezpečnosti typ řízení přístupu, podle kterého má operační systém možnost dát subjektu nebo iniciátorovi přístup nebo obecně ho nechat vykonat nějaký druh operace nad objektem nebo cílem. V praxi je subjekt obvykle proces nebo vlákno; objektem jsou soubory, složky, porty, sdílené paměťové segmenty, a další. Subjekty a objekty mají každý sadu bezpečnostních atributů. Kdykoli se subjekt pokusí přistoupit k objektu je zahájeno autorizační pravidlo podnícené jádrem operačního systému, které prověří bezpečnostní atributy a rozhodne zda přidělí právo přístupu či nikoli. Jakákoli operace provedena jakýmkoli subjektem nad jakýmkoli objektem bude testována proti sadě autorizačních pravidel, což vede k rozhodnutí, zda operace bude povolena.