強制存取控制（Mandatory access control）為何？

簡稱MAC，Mandatory Access Control，中文譯為強制存取控制，是一種存取控制的部署模型或手段。 相對於DAC，在MAC的模型中，其則是完全以非自主的方式運作，通過給每一個資料貼標籤（機密程度），以及每一個用戶貼相應的權限（可以訪問多機密的資料的程度），來評估存取控制。

也就是說，用戶只有在其權限的高度與欲存取之資料的機密程度相當時，才能進行訪問。

譬如在美國歐巴馬總統於2009年所下達的行政命令中，我們就可以看到聯邦單位是以MAC機制去落實存取控制的管理，將資料類別為The Secret, Secret, and Confidential，以管理不同資料能夠被訪問的權限。同樣以OS為例，Linux的入侵偵察系統（LIDS, Linux Intrusion Detection System）即是在核心層面上落實了MAC模型的運作。

MAC的好處就是其管理整個組織資安上的容易程度，然而壞處就是在這樣的一個管理體系下，時常使得敏捷性無法落實，每一次的權限調整都必須要經過層層評估。