Το υποχρεωτικό έλεγχο πρόσβασης (MAC) είναι μια προσέγγιση για την ασφάλεια του συστήματος όπου ένας διαχειριστής ορίζει τα στοιχεία ελέγχου πρόσβασης και το σύστημα τους επιβάλλει, χωρίς να επιτρέπει στους χρήστες να παρακάμπτουν τις ρυθμίσεις ασφαλείας.Αυτό μπορεί να είναι ένας πιο επιθετικός τρόπος για τον έλεγχο της πρόσβασης σε ένα σύστημα και μπορεί να χρησιμοποιηθεί σε καταστάσεις όπου οι υπολογιστές περιέχουν εμπιστευτικά ή ενδεχομένως συμβιβαστικά δεδομένα.Το σύστημα αποφασίζει ποιοι χρήστες, διαδικασίες και συσκευές θα πρέπει να έχουν πρόσβαση σε ποιες περιοχές και να επιβάλλουν αυτό το πλάι.

Ο διαχειριστής συστήματος μπορεί να χρησιμοποιήσει προκαθορισμένες οδηγίες ελέγχου πρόσβασης βάσει των προφίλ χρηστών και μπορεί επίσης να προσθέσει μέτρα στο σύστημα.Αυτό επιτρέπει στους διαχειριστές να τελειοποιήσουν την πρόσβαση σε ένα σύστημα.Μόλις εφαρμοστούν αυτές οι ρυθμίσεις, μόνο ο διαχειριστής μπορεί να τις αντικαταστήσει.Το σύστημα δεν μπορεί να χορηγήσει πρόσβαση σε μια οντότητα χωρίς την κατάλληλη εκκαθάριση, ακόμη και αν επιχειρεί να παρακάμψει τη ρύθμιση.Αυτό καλύπτει όχι μόνο τους χρήστες υπολογιστών, αλλά και τις συσκευές και τις διαδικασίες που συνδέονται με το σύστημα.

Αυτό έρχεται σε αντίθεση με μια άλλη προσέγγιση, γνωστή ως έλεγχος διακριτικής πρόσβασης.Σε αυτό το μοντέλο, οι χρήστες μπορούν να παρακάμψουν τις ρυθμίσεις ασφαλείας.Για παράδειγμα, ένας χρήστης θα μπορούσε να πει έναν κατάλογο για να εμφανίσει όλα τα κρυμμένα αρχεία και θα έπρεπε να το κάνει.Αυτό είναι λιγότερο ασφαλές, καθώς οι χρήστες μπορούν να αποφασίσουν πόση πρόσβαση πρέπει να έχουν.Εάν συναντήσουν εμπόδια πρόσβασης, μπορούν απλά να εργαστούν γύρω τους, αντί να απωθούν από μια περιοχή όπου δεν πρέπει να είναι, όπως υπό υποχρεωτικό έλεγχο πρόσβασης.

Για ένα σύστημα υψηλής ασφάλειας, ο υποχρεωτικός έλεγχος πρόσβασης είναι πολύ σημαντικός.Αυτά τα συστήματα βασίζονται σε ελέγχους για να διατηρήσουν την ασφάλεια και την εμπιστευτικότητα των πληροφοριών.Οι κυβερνητικές υπηρεσίες, οι χρηματοπιστωτικές εταιρείες και άλλοι οργανισμοί που διατηρούν σύνθετα και προσωπικά δεδομένα πρέπει να το διατηρούν ασφαλή.Μερικές φορές αυτό έχει εντολή σύμφωνα με το νόμο και οι οργανισμοί αυτοί πρέπει να είναι σε θέση να παρέχουν απόδειξη ελέγχου πρόσβασης και άλλα μέτρα για την προστασία των δεδομένων τους όταν τους ζητούνται να το πράξουν από τους επιθεωρητές και τους ελεγκτές. Σε άλλα περιβάλλοντα, ενδέχεται να μην απαιτείται υποχρεωτικός έλεγχος πρόσβασης, αλλά μπορεί να είναι χρήσιμο.Οι διαχειριστές μπορούν να το χρησιμοποιήσουν για να κρατήσουν τους χρήστες έξω από τις τοποθεσίες όπου δεν χρειάζεται να είναι και για να αποτρέψουν ζητήματα όπως οι ακούσιες ρυθμίσεις αλλαγές που έγιναν από χρήστες που δεν γνωρίζουν το σύστημα υπολογιστών.Σε μια κατάσταση όπου πολλοί άνθρωποι χρησιμοποιούν ένα ενιαίο τερματικό υπολογιστή, ο υποχρεωτικός έλεγχος πρόσβασης μπορεί να αποτρέψει τις μη εξουσιοδοτημένες δραστηριότητες.Μπορεί επίσης να περιορίσει τις ευκαιρίες αποστολής δεδομένων σε περιφερειακές συσκευές ή διαδικασίες σε μια προσπάθεια να εργαστούν γύρω από τα μέτρα ασφαλείας.