强制访问控制(MAC) 
    强制访问控制（Mandatory Access Control）是指计算机系统根据使用系统的机构事先确定的安全策略，对用户的访问权限进行强制性的控制。也就是说，系统独立于用户行为强制执行访问控制，用户不能改变他们的安全级别或对象的安全属性。强制访问控制进行了很强的等级划分，所以经常用于军事用途。

                                        图6-3 强制访问控制示例 
例如，某单位部分行政机构如下图：

    假设计算机系统中的数据的密级为：
         一般＜秘密＜机密＜绝密
  定义校长的安全级
  C校长＝（绝密，{人事处,教务处,财务处,设备处}），
（即校长的密级为绝密，部门属性为所有的部门）
教务处长的安全级C教=(机密,{教务处})
财务处长的安全级C财=(机密,{财务处})
财务一科长的安全级C一财=(秘密,{财务处})
财务处工作人员的安全级C工=(一般,{财务处})
    假设财务一科长产生了一份工作文件A，文件A的安全级定义为与一科长的安全级相同，即CA=(秘密,{财务处})，那么，对于文件A，只有校长和财务处长能看到，而教务处长不能看，尽管教务处长的密级是机密级，可以看秘密级的文件，但教务处长的部门属性仅是{教务处},他无权看财务处的信息。 
    强制访问控制在自主访问控制的基础上，增加了对网络资源的属性划分，规定不同属性下的访问权限。 
·优点:安全性比自主访问控制的安全性有了提高。 
·缺点:灵活性要差一些。