Мандатное управление — это разделение доступа субъектов к объектам, которое основано на присвоении метки скрытости для информации, находящейся в объектах и выдаче официального доступа субъектам при обращении к данным такого типа скрытости. Особенностями мандатного управления является реализация разделительной политики допуска к ресурсам при охране информации скрытого доступа. При этом такая модель доступа почти не применяется «в чистом виде», как правило, на практике она пополняется деталями других моделей допуска.

В файловых системах модель может заменять либо расширять концепцию пользователей и групп, а также дискреционный контроль допуска. Наиболее важным плюсом модели является то, что клиент не способен полностью управлять допуском к ресурсам, созданным им. Назначенная администратором политика безопасности системы целиком определяет допуска. Как правило, пользователю нельзя применять больший, чем установил администратор, допуск к его ресурсам. Системы, имеющие дискреционный контроль допуска, позволяют пользователям целиком определять доступ к их ресурсам и тогда случайно либо специально они могут передать допуск неавторизированным пользователям. Следовательно, система обеспечивающая разграничение операций и данных в ПК, должны быть сделана так, чтобы ее невозможно было обойти.