Das ist eine Beschreibung von
obligatorischen Zugriffskontrolle (MAC) .
In Mac werden die Entscheidungen zur Zugriffskontrolle vom System selbst getroffen, basierend auf vordefinierten Regeln und Sicherheitsbezeichnungen, die sowohl Probanden (Benutzer oder Prozessen) als auch Objekten (Dateien, Verzeichnisse usw.) zugeordnet sind. Der Eigentümer des Objekts hat keine Befugnis, diese systemdefinierten Regeln zu überschreiben. Dies steht im Gegensatz zur diskretionären Zugangskontrolle (DAC), bei der der Eigentümer den Zugang zu anderen gewähren oder verweigern kann. Die Richtlinie des Systems, die häufig über einen Sicherheitskern implementiert wird, schreibt vor, was der Zugang zulässig ist. Beispiele für MAC-Systeme umfassen diejenigen, die Sicherheitsbezeichnungen verwenden, wie sie im Bell-Lapadula-Modell enthalten sind.