Мандатное управление доступом (Mandatory access control, MAC) — это разграничение доступа субъектов к объектам, основанное на назначении метки (мандата) конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. 4

В рамках мандатной модели каждому объекту (ресурсу) в информационном поле компании присваиваются метки типа «не секретно», «засекречено», «строго конфиденциально». 2 Затем администраторы или владельцы систем назначают сотрудникам полномочия в соответствии с их должностными обязанностями. 2 Например, кто-то получает право взаимодействовать только с объектами несекретного уровня, кто-то — с совершенно секретными ресурсами. 2

Такая схема легко реализуется, но не обладает достаточной гибкостью для внедрения в инфраструктуру крупных организаций. 2 Она предназначена скорее для государственных учреждений и компаний, которым требуется повышенный уровень безопасности. 2