Povinná řízení přístupu (MAC) je přístup k zabezpečení systému, kde správce nastaví ovládací prvky přístupu a systém je vynucuje, aniž by uživatelům umožnil přepsat nastavení zabezpečení.To může být agresivnější způsob, jak kontrolovat přístup k systému a může být použit v situacích, kdy počítače obsahují důvěrná nebo potenciálně ohrožující data.Systém rozhoduje, které uživatelé, procesy a zařízení by měli mít přístup k tomu, které oblasti, a vynucuje to napříč deskou.

Správce systému může používat přednastavené pokyny pro řízení přístupu založené na profilech uživatelů a může také přidat opatření do systému.To umožňuje administrátorům doladit přístup v systému.Jakmile je tato nastavení implementována, může je přepsat pouze správce.Systém nemůže poskytnout přístup k entitě bez řádného povolení, i když se pokouší přepsat nastavení.To se týká nejen uživatelů počítače, ale také všech zařízení a procesů připojených k systému.V tomto modelu mohou uživatelé přepsat nastavení zabezpečení;Například uživatel mohl sdělit adresář, aby zobrazil všechny skryté soubory, a musel by to udělat.To je méně bezpečné, protože uživatelé se rozhodnou, kolik by měl mít přístup.Pokud se setkávají s přístupovými bariérami, mohou se jednoduše obejít kolem nich, spíše než být odrazeni z oblasti, kde by neměli být, jako je pod povinnou kontrolou přístupu.Takové systémy se spoléhají na kontroly, aby si udržely bezpečnost a důvěrnost informací.Vládní agentury, finanční společnosti a další organizace, které udržují složité a osobní údaje, je musí udržovat v bezpečí.Někdy je to podle zákona nařízeno a tyto organizace musí být schopny poskytnout doklad o kontrole přístupu a jiných opatření k ochraně svých údajů, když o to budou žádat inspektoři a auditory.

V jiných prostředích nemusí být povinná kontrola přístupu vyžadována, ale může to být užitečné.Administrátoři jej mohou použít k tomu, aby uživatelé zabránili místům, kde nemusí být, a aby zabránili problémům, jako jsou neúmyslné změny nastavení provedené uživateli, kteří nejsou o počítačovém systému informováni.V situaci, kdy více lidí používá jediný počítačový terminál, může povinné řízení přístupu zabránit neoprávněným činnostem.Může také omezit příležitosti k odesílání dat na periferní zařízení nebo procesy ve snaze o řešení bezpečnostních opatření.