MAC（Mandatory Access Control）是一種授權模型，用于實現對系統資源訪問的強制控制。在MAC模型中，授權是基于預先定義的安全策略，且該策略由系統管理員來配置和管理。

在MAC模型中，每個用戶和每個資源都被賦予一個安全級別，通常使用標簽或者分類來表示。這些安全級別決定了用戶是否可以對資源進行讀取、寫入或執行操作。為了控制權限的訪問，MAC模型使用了一套嚴格的規則和規定，用戶只能在其授權級別下訪問比其低級別的資源，并且無法超越其安全級別進行操作。

MAC模型的一個重要特點是其集中的控制，即所有的訪問控制決策都由管理員來制定，并對用戶和資源進行分類和標記。這種授權模型可以提供比較高的安全性，因為無法被用戶繞過或者繞過授權規則進行訪問。

然而，MAC模型也有一些限制，例如在許多情況下，管理員需要花費大量的時間和精力來配置和管理授權策略，且用戶可能因為受限的訪問權限而感到不便。因此，在實際應用中，MAC模型通常與其他授權模型（如RBAC和DAC）結合使用，以便在安全性和靈活性之間取得平衡。