Στο MAC, οι αποφάσεις ελέγχου πρόσβασης γίνονται από το ίδιο το σύστημα, με βάση τους προκαθορισμένους κανόνες και τις ετικέτες ασφαλείας που σχετίζονται με τα δύο θέματα (χρήστες ή διαδικασίες) και αντικείμενα (αρχεία, καταλόγους κ.λπ.). Ο ιδιοκτήτης του αντικειμένου δεν έχει καμία εξουσία να παρακάμψει αυτούς τους κανόνες που καθορίζονται από το σύστημα. Αυτό έρχεται σε αντίθεση με τον διακριτικό έλεγχο πρόσβασης (DAC), όπου ο ιδιοκτήτης μπορεί να χορηγήσει ή να αρνηθεί την πρόσβαση σε άλλους. Η πολιτική του συστήματος, που συχνά εφαρμόζεται μέσω πυρήνα ασφαλείας, υπαγορεύει ποια πρόσβαση επιτρέπεται. Παραδείγματα συστημάτων MAC περιλαμβάνουν εκείνα που χρησιμοποιούν ετικέτες ασφαλείας όπως αυτά που βρίσκονται στο μοντέλο Bell-Lapadula.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα