Почему мандатное управление доступом считается более безопасным, чем дискреционное?

Мандатное управление доступом считается более безопасным, чем дискреционное, по нескольким причинам:

• Ограничение доступа. 1 В мандатной модели пользователь не может полностью управлять доступом к ресурсам, которые он создаёт. 1 Политика безопасности системы, установленная администратором, полностью определяет доступ. 1 Обычно пользователю не разрешается устанавливать более свободный доступ к своим ресурсам, чем тот, который установлен администратором. 1
• Изоляция пользователей и процессов. 1 Мандатная система запрещает пользователю или процессу, обладающему определённым уровнем доверия, получать доступ к информации, процессам или устройствам более защищённого уровня. 1 Тем самым обеспечивается изоляция пользователей и процессов, как известных, так и не известных системе. 1
• Контроль за потоком данных. 2 В дискреционной модели сложно контролировать поток данных и права доступа, так как система децентрализована. 2 В мандатной модели контролируется не только единичный акт доступа, но и потоки информации. 4

Мандатная модель предназначена для государственных учреждений и компаний, которым требуется повышенный уровень безопасности. 2 Дискреционная модель подойдёт там, где не требуется высокий уровень безопасности. 2