Verplichte toegangscontrole (MAC) is een benadering van systeembeveiliging waarbij een beheerder toegangscontroles instelt en het systeem hen afdwingt, zonder dat gebruikers de beveiligingsinstellingen kunnen negeren.Dit kan een agressievere manier zijn om de toegang tot een systeem te beheersen en kan worden gebruikt in situaties waarin computers vertrouwelijke of mogelijk in gevaar brengende gegevens bevatten.Het systeem bepaalt welke gebruikers, processen en apparaten toegang moeten hebben tot welke gebieden en handhaaft dit over de hele linie.

Een systeembeheerder kan voor ingestelde verplichte toegangscontrole -richtlijnen gebruiken op basis van gebruikersprofielen en kan ook maatregelen toevoegen aan het systeem.Hierdoor kunnen beheerders toegang binnen een systeem verfijnen.Zodra deze instellingen zijn geïmplementeerd, kan alleen de beheerder ze overschrijven.Het systeem kan geen toegang tot een entiteit verlenen zonder de juiste toewijzing, zelfs als het probeert de instelling te negeren.Dit omvat niet alleen computergebruikers, maar ook alle apparaten en processen die zijn aangesloten op het systeem.

Dit staat in contrast met een andere benadering, bekend als discretionaire toegangscontrole.In dit model kunnen gebruikers de beveiligingsinstellingen overschrijven;Een gebruiker zou bijvoorbeeld een map kunnen vertellen om alle verborgen bestanden weer te geven, en dit zou dit moeten doen.Dit is minder veilig, omdat gebruikers kunnen beslissen hoeveel toegang ze moeten hebben.Als ze toegangsbarrières tegenkomen, kunnen ze gewoon om hen heen werken, in plaats van afgestoten te worden uit een gebied waar ze dat niet zouden moeten zijn, zoals onder verplichte toegangscontrole.

Voor een hoog beveiligingssysteem is verplichte toegangscontrole erg belangrijk.Dergelijke systemen vertrouwen op controles om de veiligheid en vertrouwelijkheid van informatie te behouden.Overheidsinstanties, financiële bedrijven en andere organisaties die complexe en persoonlijke gegevens handhaven, moeten het veilig houden.Soms is dit onder wet verplicht, en deze organisaties moeten in staat zijn om bewijs van toegangscontroles en andere maatregelen te leveren om hun gegevens te beschermen wanneer hem wordt gevraagd door inspecteurs en auditors.

In andere instellingen is verplichte toegangscontrole mogelijk niet vereist, maar het kan nuttig zijn.Beheerders kunnen het gebruiken om gebruikers uit locaties te houden waar ze dat niet hoeven te zijn, en om problemen zoals onbedoelde instellingen te voorkomen die worden aangebracht door gebruikers die niet op de hoogte zijn van het computersysteem.In een situatie waarin meerdere mensen een enkele computerterminal gebruiken, kan verplichte toegangscontrole ongeautoriseerde activiteiten voorkomen.Het kan ook kansen beperken om gegevens naar randapparatuur of processen te verzenden in een poging om beveiligingsmaatregelen te werken.