强制访问控制（英語：mandatory access control，缩写MAC）在计算机安全领域指一种由操作系统约束的存取控制，目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中，主体通常是一个进程或线程，对象可能是文件、目录、TCP/UDP端口、共享内存段、I/O设备等。主体和...

强制访问控制的限制）。 自主访问控制常常与强制访问控制（MAC，Mandatory Access Control，又叫非自主访问控制）对比。有时候，一个系统称其整体有“自主的”或者“纯自主的”访问控制的时候，意味着这个系统没有强制访问控制。而有的时候，系统也可以同时实现自主访问控制和强制访问控制...

访问权限。 强制完整性控制在对象的安全描述符中使用了一个新的访问控制项（ACE）类型来代表对象的完整性级别。在Windows中，访问控制列表（ACL）被限制为授予访问权限（读取、写入、执行权限）和特权给用户和组。在安全引用监视器执行授权授予对象的访问权限前，会将访问...

访问控制有很多模型，比如： 自主存取控制（英語：Discretionary access control） 强制存取控制（英語：Mandatory access control） 角色存取控制（英語：Role-based access control） 规则存取控制（英語：Rule...

安全增強式Linux（SELinux，Security-Enhanced Linux）是一个Linux内核的安全模组，其提供了访问控制安全策略机制，包括了强制访问控制（Mandatory Access Control，MAC）。 SELinux是一组内核修改和用户空间工具，已经被添加到各种Linux...

Linux安全模块提供了强制访问控制所需的功能，同时尽量减少对Linux内核的修改。因此，它仅仅用于解决访问控制的问题。Linux安全模块的访问控制和系统审计很相似，但有细微的不同。审计要求所有的访问（包括成功的和被阻止的）都被记录下来，而Linux安全模块无法实现此功能。因为访问控制可能在调用Linux安全模块之前就阻止该访问。...

强制门户（英文：Captive portal，又名强制网络门户、强制主页）是在授予新连接至Wi-Fi的用户更广的网络（互联网）访问权限之前在其网页浏览器呈现中的网页，其常用于呈现可能需要认证或接受最终用户许可协议/可接受使用策略的着陆页或登录页。强制门户应用于各方面的移动宽带服务中（如有线连接、计...

是一个对内核的增强工具，将程序限制在一个有限的资源集合中。AppArmor 独特的安全模型将对访问属性的控制绑定到程序而非用户。” AppArmor 通过提供强制访问控制（MAC）来补充传统的Unix自主访问控制（DAC）模型。 从Linux内核的2.6.36版本开始，它已经被包含在主流分支中，并且自2009年它的开发得到了...

以角色為基礎的存取控制（英語：Role-based access control，RBAC），是資訊安全領域中，一種較新且廣為使用的存取控制機制，其不同於強制存取控制以及自由選定存取控制直接賦予使用者權限，而是將權限賦予角色。1996年，萊威·桑度（Ravi Sandhu）等人在前人的理論基礎上，提...

Astra Linux是俄罗斯为满足俄罗斯陆军及其他武装部队与情报机构的需求而开发的一款基于Linux的计算机操作系统。该系统通过强制访问控制提供满足俄罗斯“绝密”级机密信息的数据保护（英语：data protection）要求，并已获得俄罗斯联邦国防部、俄羅斯聯邦技術出口管制局和俄羅斯聯邦安全局的官方认证。...

如果主体对对象的所有访问模式符合安全策略，则该系统的状态被定义为“安全”。为了确定是否允许特定的访问模式，系统需要将主体的许可权与对象的等级（更确切地说，数据等级和数据分隔的组合所构成的安全级别 ）进行比较。这种许可/等级模式以术语“网格”表示。 该模型定义了一个自主访问控制 (DAC) 规则和两个强制访问控制 (MAC)...