Mandatory Access Control (
MAC), zu Deutsch etwa:
zwingend erforderliche Zugangskontrolle, beschreibt eine systembestimmte, auf Regeln basierende Zugriffskontrollstrategie und ist ein Oberbegriff für Konzepte zur Kontrolle und Steuerung von
Zugriffsrechten, vor allem auf IT-Systemen. Die Entscheidungen über Zugriffsberechtigungen werden nicht nur auf der Basis der Identität des Akteurs (
Benutzers,
Prozesses) und des Objekts (Ressource, auf die zugegriffen werden soll) gefällt, sondern aufgrund zusätzlicher
Regeln und
Eigenschaften (wie Kategorisierungen, Labels und Code-Wörtern). Im Unterschied zu anderen Sicherheitsmodellen wie dem benutzerbestimmbaren
DAC-Modell oder dem rollenbasierten
RBAC-Modell werden spezielle Funktionen in das IT-System und die Anwendungsprogramme eingearbeitet, die den Zugriff, die Benutzung und Konvertierung von Informationen nur unter den im jeweiligen Konzept geltenden Voraussetzungen erlauben.