Почему мандатное управление доступом считается более безопасным, чем дискреционное?

Мандатное управление доступом считается более безопасным, чем дискреционное, по нескольким причинам:

• Ограничение доступа. ru.wikipedia.org В мандатной модели пользователь не может полностью управлять доступом к ресурсам, которые он создаёт. ru.wikipedia.org Политика безопасности системы, установленная администратором, полностью определяет доступ. ru.wikipedia.org Обычно пользователю не разрешается устанавливать более свободный доступ к своим ресурсам, чем тот, который установлен администратором. ru.wikipedia.org
• Изоляция пользователей и процессов. ru.wikipedia.org Мандатная система запрещает пользователю или процессу, обладающему определённым уровнем доверия, получать доступ к информации, процессам или устройствам более защищённого уровня. ru.wikipedia.org Тем самым обеспечивается изоляция пользователей и процессов, как известных, так и не известных системе. ru.wikipedia.org
• Контроль за потоком данных. habr.com В дискреционной модели сложно контролировать поток данных и права доступа, так как система децентрализована. habr.com В мандатной модели контролируется не только единичный акт доступа, но и потоки информации. lib.itsec.ru

Мандатная модель предназначена для государственных учреждений и компаний, которым требуется повышенный уровень безопасности. habr.com Дискреционная модель подойдёт там, где не требуется высокий уровень безопасности. habr.com