Obligatorische Zugriffskontrolle (MAC) ist ein Ansatz zur Systemsicherheit, bei dem ein Administrator Zugriffskontrollen festlegt und das System diese ermöglicht, ohne dass Benutzer die Sicherheitseinstellungen überschreiben können.Dies kann eine aggressivere Möglichkeit sein, den Zugriff auf ein System zu steuern, und kann in Situationen verwendet werden, in denen Computer vertrauliche oder potenziell beeinträchtige Daten enthalten.Das System entscheidet, welche Benutzer, Prozesse und Geräte Zugriff auf welche Bereiche haben sollten, und erzwingt dies auf der gesamten Karte.

Ein Systemadministrator kann voreingestellte obligatorische Richtlinien zur Zugriffskontrolle basierend auf Benutzerprofilen verwenden und auch Maßnahmen zum System hinzufügen.Dies ermöglicht es Administratoren, den Zugriff innerhalb eines Systems fein abzustimmen.Sobald diese Einstellungen implementiert sind, kann nur der Administrator diese überschreiben.Das System kann ohne die richtige Freigabe keinen Zugriff auf ein Unternehmen gewähren, auch wenn versucht, die Einstellung zu überschreiben.Dies deckt nicht nur Computerbenutzer, sondern auch alle Geräte und Prozesse ab, die mit dem System verbunden sind.

Dies steht im Gegensatz zu einem anderen Ansatz, der als diskretionäre Zugriffskontrolle bezeichnet wird.In diesem Modell können Benutzer Sicherheitseinstellungen überschreiben.Zum Beispiel könnte ein Benutzer ein Verzeichnis angeben, alle versteckten Dateien anzuzeigen, und dies müsste dies tun.Dies ist weniger sicher, da Benutzer entscheiden können, wie viel Zugriff sie haben sollten.Wenn sie auf Zugangsbarrieren stoßen, können sie einfach um sie herum arbeiten, anstatt aus einem Bereich abzuwerfen, in dem sie nicht wie bei obligatorischer Zugangskontrolle sein sollten.Solche Systeme stützen sich auf Steuerelemente, um die Sicherheit und Vertraulichkeit von Informationen aufrechtzuerhalten.Regierungsbehörden, Finanzunternehmen und andere Organisationen, die komplexe und personenbezogene Daten aufrechterhalten, müssen sie sicher halten.Manchmal ist dies gesetzlich vorgeschrieben, und diese Organisationen müssen in der Lage sein, Nachweise von Zugriffskontrollen und anderen Maßnahmen zum Schutz ihrer Daten zu liefern, aber es kann hilfreich sein.Administratoren können es verwenden, um Benutzer von Standorten herauszuhalten, an denen sie sich nicht befinden, und um Probleme wie versehentliche Einstellungen zu verhindern, die von Benutzern vorgenommen wurden, die sich nicht mit dem Computersystem kennenlernen.In einer Situation, in der mehrere Personen ein einzelnes Computerterminal verwenden, kann die obligatorische Zugangskontrolle nicht autorisierte Aktivitäten verhindern.Es kann auch die Möglichkeiten einschränken, Daten an periphere Geräte oder Prozesse zu senden, um Sicherheitsmaßnahmen zu bearbeiten.