Mandatory Access Control

Definition / 定义

强制访问控制（MAC）：一种访问控制模型，由系统强制执行访问规则，用户或普通管理员通常不能随意更改资源的权限与共享方式。访问决策依据预先定义的安全策略（例如机密级别、标签/分类），常用于需要高安全性的环境（如政府、军工、关键基础设施）。
（注：与之相对的常见模型还有 DAC、RBAC 等。）

Pronunciation / 发音

/ˈmændətɔːri ˈæksɛs kənˈtroʊl/

Examples / 例句

Our company uses mandatory access control on sensitive servers.
我们公司在敏感服务器上使用强制访问控制。

In a multilevel security system, mandatory access control prevents a user with a lower clearance from reading higher-classified files, even if someone tries to change permissions.
在多级安全系统中，即使有人试图更改权限，强制访问控制也会阻止低级别许可的用户读取更高密级的文件。

Etymology / 词源

mandatory 来自拉丁语 mandare（命令、委派），表示“必须执行的”；access control 是计算机安全领域的常用术语，指“对资源访问进行管理与限制”。“Mandatory access control”这一组合在信息安全与操作系统安全研究中逐渐固定，用来强调：规则由中央策略强制约束，而非由资源拥有者自由决定。

Related Words / 相关词汇

• Discretionary Access Control
• Role-Based Access Control
• Bell–LaPadula Model
• Multilevel Security
• Security Policy
• Least Privilege
• SELinux
• Access Control List

Literary Works / 文学作品

• Security Engineering: A Guide to Building Dependable Distributed Systems（Ross J. Anderson）中讨论了访问控制模型与强制策略在系统安全中的作用。
• Computer Security: Principles and Practice（William Stallings, Lawrie Brown）介绍了 MAC、DAC、RBAC 等模型及其典型应用场景。
• *Trusted Computer System Evaluation Criteria (TCSEC)*（“橙皮书”）作为经典安全评估标准之一，广泛涉及强制访问控制与多级安全思想。