Mandatory access control

Mandatory access control (MAC, suom. pakollinen oikeushallinta) on tietoturvassa mekanismi pääsyn hallintaan, jossa käyttöjärjestelmä sallii käyttäjälle pääsyn perustuen tiedon luottamuksellisuuteen ja käyttäjän valtuuksiin.^[1] Tässä mallissa pääsy sallitaan perustuen tarpeeseen tietää: käyttäjän on todistettava tarve tietää ennen pääsyn saamista.^[1] Järjestelmän ylläpitäjät asettavat säännöt ja käyttäjät eivät voi itse muuttaa pääsyoikeuksia.^[1][2] MAC-mallia pidetään turvallisimpana malleista.^[1] MAC-mallissa järjestelmä liittää kategorioita tai merkintöjä kaikkeen tuotettuun tietoon ja käyttäjillä on oltava pääsy tiettyyn kategoriaan voidakseen käsitellä näitä tietoja.^[3]

Discretionary access control (DAC) on käyttäjien määrittelemä kenelle annetaan pääsy tietoihin henkilöiden ja kohteiden mukaan.^[4][5] DAC-käytännöt sisältävät tiedostojen käyttöoikeustiedot joita on lähes jokaisessa käyttöjärjestelmässä.^[4] Käyttäjät voivat itse antaa oikeuksia muille henkilöille.^[3]