数据词典：强制访问控制（Mandatory Access Control）

赵老师

强制访问控制（Mandatory Access Control，MAC）是主体和客体都有一个固定的安全属性，系统通过比较客体和主体的安全属性，根据已经确定的访问控制规则来决定主体是否可以访问客体。这个访问控制规则是强制执行的，系统中的主体和客体均无权更改。

强制访问控制比自主访问控制具有更高的安全性，能有效防范特洛伊木马，也可以防止在用户无意或不负责任的操作时泄露机密信息，适用于专用或安全性要求较高的系统。但是这种机制也使用户自己受到限制，例如，在用户共享数据方面不灵活。因此，保护敏感信息一般使用MAC，须对用户提供灵活的保护，更多地考虑共享信息时，使用DAC。

【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.