در مفهوم MAC همهچیز به دو بخش Subject و Object تقسیم میشود.
معمولا مواردی مثل Process یا Thread را Subject میگویند. به عنوان مثال دستور یا ابزار cat که باعث به وجود آمدن یک Process (هر چند سریع و کوتاه) میشود را نوعی Subject میگویند.
معمولا مواردی مثل File یا Directory و TCP/IP Port و Shared memory segments و … را Object میگویند. به عنوان مثال یک پوشه یا فایل را نوعی Object در نظر میگیرند.
از کلمهی Target به جای عبارت Object نیز استفاده میشود.
مفهوم MAC در کنار مفهوم DAC مطرح میشود.
مفهوم MAC را حرفهای تر و مکمل مفهوم DAC میتوان دانست.
افزونههایی مثل SELinux ، App Armor ، Tomoyo و … همگی افزونههایی از جنس MAC بوده که از طریق LSM پیادهسازی میشوند.