MAC (필수 액세스 제어)는 관리자가 액세스 컨트롤을 설정하고 시스템이 보안 설정을 무시할 수 있도록 시스템 보안에 대한 접근 방식입니다.이것은 시스템에 대한 액세스를 제어하는보다 공격적인 방법 일 수 있으며 컴퓨터에 기밀 또는 잠재적으로 손상된 데이터가 포함 된 상황에서 사용될 수 있습니다.시스템은 어떤 사용자, 프로세스 및 장치가 어떤 영역에 액세스 해야하는지 결정하고 전반적으로이를 시행해야합니다.이를 통해 관리자는 시스템 내에서 액세스를 미세 조정할 수 있습니다.이러한 설정이 구현되면 관리자만이이를 무시할 수 있습니다.시스템은 설정을 무시하려는 경우에도 적절한 허가없이 엔티티에 대한 액세스를 부여 할 수 없습니다.여기에는 컴퓨터 사용자뿐만 아니라 시스템에 연결된 모든 장치 및 프로세스가 포함됩니다.이 모델에서는 사용자가 보안 설정을 무시할 수 있습니다.예를 들어, 사용자는 모든 숨겨진 파일을 표시하도록 디렉토리에 알릴 수 있으므로 그렇게해야합니다.사용자가 얼마나 많은 액세스를 해야하는지 결정함에 따라 이것은 덜 안전합니다.그들이 액세스 장벽을 발견한다면, 필수 액세스 제어하에있는 것처럼 그들이 안되는 지역에서 반발하기보다는 단순히 주변에서 일할 수 있습니다.이러한 시스템은 정보의 보안 및 기밀성을 유지하기 위해 제어에 의존합니다.복잡하고 개인 데이터를 유지하는 정부 기관, 금융 회사 및 기타 조직은이를 안전하게 유지해야합니다.때때로 이것은 법에 따라 의무화되며, 이들 조직은 검사관과 감사인의 요청에 따라 데이터를 보호하기 위해 액세스 제어 및 기타 조치를 제공 할 수 있어야합니다.그러나 도움이 될 수 있습니다.관리자는이를 사용하여 사용자가 필요하지 않은 위치를 벗어나고 컴퓨터 시스템에 대해 잘 알고 있지 않은 사용자의 부주의 한 설정 변경과 같은 문제를 방지 할 수 있습니다.여러 사람이 단일 컴퓨터 터미널을 사용하는 상황에서 필수 액세스 제어는 무단 활동을 방지 할 수 있습니다.또한 보안 조치를 해결하기 위해 주변 장치 또는 프로세스로 데이터를 보낼 수있는 기회를 제한 할 수 있습니다.