Obligatorisk tilgangskontroll (MAC) er en tilnærming til systemsikkerhet der en administrator setter tilgangskontroller og systemet håndhever dem, uten å la brukere overstyre sikkerhetsinnstillinger.Dette kan være en mer aggressiv måte å kontrollere tilgangen til et system og kan brukes i situasjoner der datamaskiner inneholder konfidensielle eller potensielt kompromitterende data.Systemet bestemmer hvilke brukere, prosesser og enheter som skal ha tilgang til hvilke områder, og håndhever dette over hele linjen.

En systemadministrator kan bruke retningslinjer for obligatorisk tilgangskontroll basert på brukerprofiler, og kan også legge til tiltak i systemet.Dette lar administratorer finjustere tilgangen i et system.Når disse innstillingene er implementert, kan bare administratoren overstyre dem.Systemet kan ikke gi tilgang til en enhet uten riktig klaring, selv om det prøver å overstyre innstillingen.Dette dekker ikke bare datamaskinbrukere, men også alle enheter og prosesser koblet til systemet.

Dette står i kontrast til en annen tilnærming, kjent som skjønnsmessig tilgangskontroll.I denne modellen kan brukere overstyre sikkerhetsinnstillinger;For eksempel kan en bruker fortelle en katalog å vise alle skjulte filer, og den måtte gjøre det.Dette er mindre sikkert, ettersom brukere får bestemme hvor mye tilgang de skal ha.Hvis de møter tilgangsbarrierer, kan de ganske enkelt jobbe rundt dem, i stedet for å bli frastøtt fra et område der de ikke skal være, som under obligatorisk tilgangskontroll.

For et høyt sikkerhetssystem er obligatorisk tilgangskontroll veldig viktig.Slike systemer er avhengige av kontroller for å opprettholde sikkerheten og konfidensialiteten til informasjon.Offentlige etater, økonomiske selskaper og andre organisasjoner som opprettholder komplekse og personopplysninger, må holde dem trygt.Noen ganger er dette pålagt i henhold til loven, og disse organisasjonene må kunne gi bevis på tilgangskontroller og andre tiltak for å beskytte dataene sine når de blir bedt om å gjøre det av inspektører og revisorer.

I andre innstillinger kan det hende at obligatorisk tilgangskontroll ikke er nødvendig, men det kan være nyttig.Administratorer kan bruke den til å holde brukerne utenfor steder der de ikke trenger å være, og for å forhindre problemer som utilsiktet innstillingsendringer gjort av brukere som ikke er kunnskapsrike om datasystemet.I en situasjon der flere personer bruker en enkelt datamaskinterminal, kan obligatorisk tilgangskontroll forhindre uautoriserte aktiviteter.Det kan også begrense mulighetene til å sende data til perifere enheter eller prosesser i et forsøk på å jobbe rundt sikkerhetstiltak.