Obowiązkowa kontrola dostępu (MAC) to podejście do bezpieczeństwa systemu, w którym administrator ustawia kontrole dostępu, a system wymusza je, nie pozwalając użytkownikom zastępować ustawień bezpieczeństwa.Może to być bardziej agresywny sposób kontrolowania dostępu do systemu i może być używany w sytuacjach, w których komputery zawierają poufne lub potencjalnie narażone dane.System decyduje, którzy użytkownicy, procesy i urządzenia powinny mieć dostęp, do których obszarów, i egzekwuje to na całym świecie.

Administrator systemu może korzystać z ustalonych obowiązkowych wytycznych kontroli dostępu na podstawie profili użytkowników, a także może dodawać miary do systemu.Pozwala to administratorom dostroić dostęp do systemu.Po wdrożeniu tych ustawień tylko administrator może je zastąpić.System nie może przyznać dostępu do jednostki bez odpowiedniego zezwolenia, nawet jeśli próbuje zastąpić ustawienie.Obejmuje to nie tylko użytkowników komputerów, ale także wszelkie urządzenia i procesy podłączone do systemu.

Kontrastuje to z innym podejściem, znanym jako uznaniowa kontrola dostępu.W tym modelu użytkownicy mogą zastąpić ustawienia bezpieczeństwa;Na przykład użytkownik może powiedzieć katalogowi, aby pokazał wszystkie ukryte pliki, i musiałoby to zrobić.Jest to mniej bezpieczne, ponieważ użytkownicy mogą decydować o tym, ile powinien mieć dostęp.Takie systemy polegają na kontrolach w celu utrzymania bezpieczeństwa i poufności informacji.Agencje rządowe, firmy finansowe i inne organizacje, które utrzymują złożone i dane osobowe, muszą zachować bezpieczeństwo.Czasami jest to upoważnione zgodnie z prawem, a organizacje te muszą być w stanie przedstawić dowód kontroli dostępu i inne środki w celu ochrony ich danych, gdy zostaną o to poproszeni przez inspektorów i audytorów.

W innych ustawieniach może być wymagana obowiązkowa kontrola dostępu, ale może to być pomocne.Administratorzy mogą go używać, aby utrzymać użytkowników poza lokalizacjami, w których nie muszą być, i zapobiegać problemom takimi jak niezamierzone zmiany wprowadzone przez użytkowników, którzy nie mają wiedzy na temat systemu komputerowego.W sytuacji, w której wiele osób korzysta z jednego terminalu komputerowego, obowiązkowa kontrola dostępu może zapobiec nieautoryzowanym działaniom.Może również ograniczyć możliwości wysyłania danych do urządzeń peryferyjnych lub procesów w celu pracy wokół środków bezpieczeństwa.