Kontrol akses wajib (Mac) adalah pendekatan untuk keamanan sistem di mana administrator menetapkan kontrol akses dan sistem memberlakukannya, tanpa memungkinkan pengguna untuk mengganti pengaturan keamanan.Ini bisa menjadi cara yang lebih agresif untuk mengontrol akses ke suatu sistem dan dapat digunakan dalam situasi di mana komputer berisi data rahasia atau berpotensi kompromi.Sistem memutuskan pengguna, proses, dan perangkat mana yang harus memiliki akses ke area mana, dan memberlakukan ini di seluruh papan.

Administrator sistem dapat menggunakan pedoman kontrol akses wajib yang telah ditentukan berdasarkan profil pengguna, dan juga dapat menambahkan langkah -langkah ke dalam sistem.Ini memungkinkan administrator untuk menyempurnakan akses dalam suatu sistem.Setelah pengaturan ini diimplementasikan, hanya administrator yang dapat mengesampingkannya.Sistem tidak dapat memberikan akses ke suatu entitas tanpa izin yang tepat, bahkan jika ia berusaha mengesampingkan pengaturan.Ini mencakup tidak hanya pengguna komputer tetapi juga perangkat dan proses apa pun yang terhubung ke sistem.

Ini kontras dengan pendekatan lain, yang dikenal sebagai kontrol akses diskresioner.Dalam model ini, pengguna dapat mengganti pengaturan keamanan;Misalnya, pengguna dapat memberi tahu direktori untuk menampilkan semua file tersembunyi, dan itu harus melakukannya.Ini kurang aman, karena pengguna dapat memutuskan berapa banyak akses yang seharusnya mereka miliki.Jika mereka menghadapi hambatan akses, mereka dapat dengan mudah bekerja di sekitar mereka, daripada diusir dari area di mana mereka seharusnya tidak, seperti di bawah kontrol akses wajib.

untuk sistem keamanan tinggi, kontrol akses wajib sangat penting.Sistem semacam itu bergantung pada kontrol untuk menjaga keamanan dan kerahasiaan informasi.Lembaga pemerintah, perusahaan keuangan, dan organisasi lain yang memelihara data kompleks dan pribadi harus menjaga keamanannya.Kadang -kadang ini diamanatkan berdasarkan hukum, dan organisasi -organisasi ini harus dapat memberikan bukti kontrol akses dan langkah -langkah lain untuk melindungi data mereka ketika diminta untuk melakukannya oleh inspektur dan auditor.

Dalam pengaturan lain, kontrol akses wajib mungkin tidak diperlukan, tapi itu bisa membantu.Administrator dapat menggunakannya untuk menjaga pengguna keluar dari lokasi di mana mereka tidak perlu, dan untuk mencegah masalah seperti perubahan pengaturan yang tidak disengaja yang dibuat oleh pengguna yang tidak memiliki pengetahuan tentang sistem komputer.Dalam situasi di mana banyak orang menggunakan terminal komputer tunggal, kontrol akses wajib dapat mencegah kegiatan yang tidak sah.Ini juga dapat membatasi peluang untuk mengirim data ke perangkat perifer atau proses dalam upaya untuk mengatasi langkah -langkah keamanan.