Мандатная модель управления доступом (Mandatory Access Control, MAC) — способ разграничения доступа с фиксированным набором полномочий. Обычно настоящий MAC используется в системах с повышенным требованиями к безопасности и стоит на службе всевозможных силовых ведомств и организаций, связанных с государственной или служебной тайной.

В статье рассмотрена проблематика встраивания функций для работы с мандатной моделью в прикладные системы и предложены методические и архитектурные подходы к реализации корректной работы с MAC на стороне приложений.