Obligatorisk åtkomstkontroll (MAC) är ett tillvägagångssätt för systemsäkerhet där en administratör ställer in åtkomstkontroller och systemet upprätthåller dem utan att låta användare åsidosätta säkerhetsinställningarna.Detta kan vara ett mer aggressivt sätt att kontrollera åtkomst till ett system och kan användas i situationer där datorer innehåller konfidentiella eller potentiellt komprometterande data.Systemet avgör vilka användare, processer och enheter som ska ha tillgång till vilka områden och upprätthålla detta över hela linjen.

En systemadministratör kan använda förinställda obligatoriska riktlinjer för åtkomstkontroll baserade på användarprofiler och kan också lägga till åtgärder i systemet.Detta gör det möjligt för administratörer att finjustera åtkomst inom ett system.När dessa inställningar har implementerats kan endast administratören åsidosätta dem.Systemet kan inte bevilja tillgång till en enhet utan korrekt godkännande, även om det försöker åsidosätta inställningen.Detta täcker inte bara datoranvändare utan också några enheter och processer som är anslutna till systemet.

Detta står i kontrast till en annan metod, känd som diskretionär åtkomstkontroll.I denna modell kan användare åsidosätta säkerhetsinställningar;Till exempel kan en användare berätta för en katalog att visa alla dolda filer, och det skulle behöva göra det.Detta är mindre säkert, eftersom användare får bestämma hur mycket åtkomst de ska ha.Om de stöter på åtkomstbarriärer kan de helt enkelt arbeta runt dem, snarare än att avvisas från ett område där de inte borde vara, enligt obligatorisk åtkomstkontroll.

För ett högt säkerhetssystem är obligatorisk åtkomstkontroll mycket viktigt.Sådana system förlitar sig på kontroller för att upprätthålla informationens säkerhet och konfidentialitet.Statliga myndigheter, finansföretag och andra organisationer som upprätthåller komplexa och personuppgifter måste hålla dem säkra.Ibland krävs detta enligt lag, och dessa organisationer måste kunna tillhandahålla bevis på åtkomstkontroller och andra åtgärder för att skydda sina uppgifter när de blir ombedda att göra det av inspektörer och revisorer.

I andra inställningar kan obligatorisk åtkomstkontroll inte krävas, men det kan vara till hjälp.Administratörer kan använda den för att hålla användare ur platser där de inte behöver vara och för att förhindra problem som oavsiktliga inställningsändringar som görs av användare som inte är kunniga om datorsystemet.I en situation där flera personer använder en enda datorterminal kan obligatorisk åtkomstkontroll förhindra obehöriga aktiviteter.Det kan också begränsa möjligheterna att skicka data till perifera enheter eller processer i ett försök att arbeta kring säkerhetsåtgärder.