3대장 ① — 등급이 곧 법, 시스템이 결정
MAC — 강제적 접근통제
| 정의 | 강제적 접근통제 (시스템이 강제) |
| 권한 결정 | 보안 등급(Label) 기반 |
| 소유자 권한 | 없음 — 관리자·시스템만 설정 |
| 대표 환경 | 군사·국가 기밀 시스템 (SELinux·App Sandbox) |
🎖️
군대 — 일병이 만든 보고서라도 등급이 '기밀'이면 본인도 접근 못 해요. 등급이 곧 법이고 소유자도 바꿀 수 없어요. 보안성 최고, 유연성 최저.
합격 한 줄
MAC = Mandatory = 강제. '사용자가 권한을 줄 수 있다'가 보이면 MAC이 아니에요.