Принцип мандатного управления доступом (Mandatory Access Control, MAC) в информационных системах заключается в разграничении доступа субъектов к объектам на основе назначения метки конфиденциальности для информации и выдачи официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. 5

Некоторые особенности принципа:

• Иерархическая структура уровней доступа. 2 Например, «конфиденциально», «секретно», «совершенно секретно». 2
• Субъект может получить доступ к тем объектам, у которых метка безопасности имеет тот же уровень или ниже, что и у объекта. 2
• Субъекты не могут наделять правами доступа другие субъекты. 2 Это может делать либо администратор, либо специальное лицо, обладающее знаниями о необходимых правах для пользователей (как правило сотрудник безопасности). 2
• Доступ к защищённым файлам осуществляется по двум правилам: 4
• Пользователь может читать только объекты с уровнем допуска не выше его собственного. 4
• Пользователь может изменять только те объекты, уровень допуска которых не ниже его собственного. 4

Мандатная модель управления доступом предназначена для государственных учреждений и компаний, которым требуется повышенный уровень безопасности. 1