denterationterment Access Control（MAC）は、ユーザーがセキュリティ設定をオーバーライドできるようにすることなく、管理者がアクセス制御を設定し、システムがそれらを実施するシステムセキュリティへのアプローチです。これは、システムへのアクセスを制御するためのより積極的な方法であり、コンピューターに機密または潜在的に侵害されるデータが含まれる状況で使用できます。システムは、ユーザー、プロセス、およびデバイスがどの領域にアクセスできるかを決定し、これを全面的に強制する必要があります。これにより、管理者はシステム内のアクセスを微調整できます。これらの設定が実装されると、管理者のみがそれらをオーバーライドできます。システムは、設定をオーバーライドしようとしたとしても、適切なクリアランスなしでエンティティへのアクセスを許可することはできません。これは、コンピューターユーザーだけでなく、システムに接続されたデバイスとプロセスもカバーします。これは、裁量的アクセス制御として知られる別のアプローチとは対照的です。このモデルでは、ユーザーはセキュリティ設定をオーバーライドできます。たとえば、ユーザーはすべての非表示ファイルに表示するようにディレクトリに指示することができ、そうする必要があります。ユーザーがアクセスするべき量を決定できるため、これはそれほど安全ではありません。アクセス障壁に遭遇した場合、必須のアクセス制御下にあるように、彼らがそうあるべきではない地域から反発されるのではなく、単に回避できます。このようなシステムは、情報のセキュリティと機密性を維持するためにコントロールに依存しています。複雑で個人的なデータを維持する政府機関、金融会社、およびその他の組織は、それを安全に保つ必要があります。これは法律の下で義務付けられている場合があり、これらの組織は、検査官や監査人からそうするように求められたときにデータを保護するために、アクセス制御およびその他の措置の証明を提供できる必要があります。、しかし、それは役に立ちます。管理者は、それを使用して、ユーザーが必要ではない場所から離れ、コンピューターシステムについて知識がないユーザーが行った不注意な設定の変更などの問題を防ぐことができます。複数の人が単一のコンピューター端末を使用する状況では、必須のアクセス制御は不正アクティビティを防ぐことができます。また、セキュリティ対策を扱うために、データを周辺デバイスまたはプロセスに送信する機会を制限することもできます。