Obligatory Access Control (MAC) er en tilgang til systemsikkerhed, hvor en administrator indstiller adgangskontrol og systemet håndhæver dem uden at give brugerne mulighed for at tilsidesætte sikkerhedsindstillinger.Dette kan være en mere aggressiv måde at kontrollere adgangen til et system og kan bruges i situationer, hvor computere indeholder fortrolige eller potentielt kompromitterende data.Systemet bestemmer, hvilke brugere, processer og enheder skal have adgang til hvilke områder, og håndhæver dette overalt.Dette giver administratorer mulighed for at finjustere adgang inden for et system.Når disse indstillinger er implementeret, kan kun administratoren tilsidesætte dem.Systemet kan ikke give adgang til en enhed uden den rette godkendelse, selvom det forsøger at tilsidesætte indstillingen.Dette dækker ikke kun computerbrugere, men også alle enheder og processer, der er forbundet til systemet.

Dette står i kontrast til en anden tilgang, kendt som skønsmæssig adgangskontrol.I denne model kan brugerne tilsidesætte sikkerhedsindstillinger;For eksempel kunne en bruger fortælle et bibliotek om at vise alle skjulte filer, og det ville være nødt til at gøre det.Dette er mindre sikkert, da brugere får beslutte, hvor meget adgang de skal have.Hvis de støder på adgangsbarrierer, kan de simpelthen arbejde omkring dem, snarere end at blive frastødt fra et område, hvor de ikke skal være, som under obligatorisk adgangskontrol.

For et højt sikkerhedssystem er obligatorisk adgangskontrol meget vigtig.Sådanne systemer er afhængige af kontroller for at bevare informationens sikkerhed og fortrolighed.Regeringsorganer, finansielle virksomheder og andre organisationer, der opretholder komplekse og personlige data, skal holde dem sikre.Nogle gange har dette mandat i henhold til loven, og disse organisationer skal være i stand til at fremlægge bevis for adgangskontrol og andre foranstaltninger til at beskytte deres data, når de bliver bedt om at gøre det af inspektører og revisorer.

I andre indstillinger er der muligvis ikke krævet obligatorisk adgangskontrol, men det kan være nyttigt.Administratorer kan bruge det til at holde brugerne ude af steder, hvor de ikke behøver at være, og for at forhindre problemer som utilsigtede indstillinger ændringer foretaget af brugere, der ikke er vidende om computersystemet.I en situation, hvor flere personer bruger en enkelt computerterminal, kan obligatorisk adgangskontrol forhindre uautoriserede aktiviteter.Det kan også begrænse mulighederne for at sende data til perifere enheder eller processer i et forsøg på at arbejde omkring sikkerhedsforanstaltninger.