บังคับการควบคุมการเข้าถึง (MAC) เป็นวิธีการรักษาความปลอดภัยของระบบที่ผู้ดูแลระบบตั้งค่าการควบคุมการเข้าถึงและระบบบังคับใช้โดยไม่อนุญาตให้ผู้ใช้แทนที่การตั้งค่าความปลอดภัยนี่อาจเป็นวิธีที่ก้าวร้าวมากขึ้นในการควบคุมการเข้าถึงระบบและอาจใช้ในสถานการณ์ที่คอมพิวเตอร์มีข้อมูลที่เป็นความลับหรืออาจประนีประนอมระบบตัดสินใจว่าผู้ใช้กระบวนการและอุปกรณ์ใดควรเข้าถึงพื้นที่ใดและบังคับใช้สิ่งนี้ทั่วทั้งบอร์ด

ผู้ดูแลระบบสามารถใช้แนวทางการควบคุมการเข้าถึงที่กำหนดไว้ล่วงหน้าตามโปรไฟล์ผู้ใช้และยังสามารถเพิ่มมาตรการลงในระบบสิ่งนี้ช่วยให้ผู้ดูแลระบบสามารถปรับการเข้าถึงภายในระบบได้อย่างละเอียดเมื่อการตั้งค่าเหล่านี้ถูกนำไปใช้แล้วผู้ดูแลระบบเท่านั้นที่สามารถแทนที่ได้ระบบไม่สามารถให้การเข้าถึงเอนทิตีโดยไม่มีการกวาดล้างที่เหมาะสมแม้ว่าจะพยายามแทนที่การตั้งค่าสิ่งนี้ครอบคลุมไม่เพียง แต่ผู้ใช้คอมพิวเตอร์ แต่ยังรวมถึงอุปกรณ์และกระบวนการใด ๆ ที่เชื่อมต่อกับระบบ

ความแตกต่างนี้กับวิธีการอื่นที่เรียกว่าการควบคุมการเข้าถึงแบบดุลยพินิจในรุ่นนี้ผู้ใช้สามารถแทนที่การตั้งค่าความปลอดภัยตัวอย่างเช่นผู้ใช้สามารถบอกไดเรกทอรีเพื่อแสดงไฟล์ที่ซ่อนอยู่ทั้งหมดและจะต้องทำเช่นนั้นสิ่งนี้มีความปลอดภัยน้อยกว่าเนื่องจากผู้ใช้จะตัดสินใจว่าควรจะเข้าถึงได้มากแค่ไหนหากพวกเขาพบกับอุปสรรคในการเข้าถึงพวกเขาสามารถแก้ไขได้แทนที่จะถูกขับไล่จากพื้นที่ที่พวกเขาไม่ควรอยู่ภายใต้การควบคุมการเข้าถึงที่จำเป็น

สำหรับระบบความปลอดภัยสูงการควบคุมการเข้าถึงที่บังคับเป็นสิ่งสำคัญมากระบบดังกล่าวขึ้นอยู่กับการควบคุมเพื่อรักษาความปลอดภัยและการรักษาความลับของข้อมูลหน่วยงานของรัฐ บริษัท การเงินและองค์กรอื่น ๆ ที่รักษาข้อมูลที่ซับซ้อนและข้อมูลส่วนบุคคลจะต้องรักษาความปลอดภัยบางครั้งสิ่งนี้ได้รับคำสั่งภายใต้กฎหมายและองค์กรเหล่านี้จำเป็นต้องสามารถแสดงหลักฐานการควบคุมการเข้าถึงและมาตรการอื่น ๆ เพื่อปกป้องข้อมูลของพวกเขาเมื่อถูกถามโดยผู้ตรวจสอบและผู้ตรวจสอบบัญชี

ในการตั้งค่าอื่น ๆแต่มันจะเป็นประโยชน์ผู้ดูแลระบบสามารถใช้มันเพื่อป้องกันไม่ให้ผู้ใช้ออกจากสถานที่ที่พวกเขาไม่จำเป็นต้องเป็นและเพื่อป้องกันปัญหาเช่นการเปลี่ยนแปลงการตั้งค่าโดยไม่ตั้งใจโดยผู้ใช้ที่ไม่มีความรู้เกี่ยวกับระบบคอมพิวเตอร์ในสถานการณ์ที่หลายคนใช้เทอร์มินัลคอมพิวเตอร์เครื่องเดียวการควบคุมการเข้าถึงที่บังคับสามารถป้องกันกิจกรรมที่ไม่ได้รับอนุญาตนอกจากนี้ยังสามารถ จำกัด โอกาสในการส่งข้อมูลไปยังอุปกรณ์ต่อพ่วงหรือกระบวนการในการพยายามแก้ไขมาตรการรักษาความปลอดภัย