1. Usługa kontroli dostępu, która wymusza politykę bezpieczeństwa opartą na porównaniu (a) etykiet bezpieczeństwa, które wskazują, jak wrażliwe lub krytyczne są zasoby systemu, z (b) poświadczeniami bezpieczeństwa, które wskazują, że podmioty systemu są uprawnione do dostępu do określonych zasobów. (Patrz: Discretionary Access Control, MAC, Rule-Based Security Policy). Wyprowadzenie: Ten rodzaj kontroli dostępu jest nazywany „obowiązkowym”, ponieważ podmiot, który ma upoważnienie do dostępu do zasobu, nie może, tylko z własnej woli, włączyć inny podmiot, aby uzyskać dostęp do tego zasobu. 2. Sposób ograniczania dostępu do przedmiotów w oparciu o wrażliwość (reprezentowaną przez etykietę) informacji zawartych w przedmiotach oraz formalne upoważnienie (tj. zezwolenie) podmiotów na dostęp do informacji o takiej wrażliwości.
Skrót: MAC
