Ang Mandatory Access Control (MAC) ay isang diskarte sa seguridad ng system kung saan ang isang administrator ay nagtatakda ng mga kontrol sa pag -access at ipinatutupad ng system ang mga ito, nang hindi pinapayagan ang mga gumagamit na mapalampas ang mga setting ng seguridad.Maaari itong maging isang mas agresibong paraan upang makontrol ang pag -access sa isang system at maaaring magamit sa mga sitwasyon kung saan ang mga computer ay naglalaman ng kumpidensyal o potensyal na pagkompromiso ng data.Nagpapasya ang system kung aling mga gumagamit, proseso, at aparato ang dapat magkaroon ng access sa kung aling mga lugar, at ipinatutupad ito sa buong lupon.Pinapayagan nito ang mga administrador na mag-access ng maayos sa loob ng isang system.Kapag ipinatupad ang mga setting na ito, tanging ang administrator ay maaaring mag -override sa kanila.Ang system ay hindi maaaring magbigay ng pag -access sa isang nilalang nang walang wastong clearance, kahit na sinusubukan nitong i -override ang setting.Saklaw ito hindi lamang mga gumagamit ng computer kundi pati na rin ang anumang mga aparato at proseso na konektado sa system.Sa modelong ito, ang mga gumagamit ay maaaring mag -override ng mga setting ng seguridad;Halimbawa, maaaring sabihin ng isang gumagamit ang isang direktoryo upang ipakita ang lahat ng mga nakatagong mga file, at kailangang gawin ito.Ito ay hindi gaanong ligtas, dahil ang mga gumagamit ay makakapagpasya kung magkano ang pag -access na dapat nilang makuha.Kung nakatagpo sila ng mga hadlang sa pag -access, maaari lamang silang gumana sa paligid nila, sa halip na ma -repelled mula sa isang lugar kung saan hindi sila dapat, tulad ng sa ilalim ng ipinag -uutos na control control.Ang mga nasabing sistema ay umaasa sa mga kontrol upang mapanatili ang seguridad at pagiging kompidensiyal ng impormasyon.Ang mga ahensya ng gobyerno, kumpanya sa pananalapi, at iba pang mga organisasyon na nagpapanatili ng kumplikado at personal na data ay dapat panatilihing ligtas ito.Minsan ito ay ipinag -uutos sa ilalim ng batas, at ang mga samahang ito ay kailangang magbigay ng patunay ng mga kontrol sa pag -access at iba pang mga hakbang upang maprotektahan ang kanilang data kapag hiniling na gawin ito ng mga inspektor at auditor., ngunit maaari itong maging kapaki -pakinabang.Maaaring gamitin ito ng mga administrador upang maiwasan ang mga gumagamit sa mga lokasyon kung saan hindi nila kailangang maging, at upang maiwasan ang mga isyu tulad ng mga pagbabago sa hindi sinasadyang mga setting na ginawa ng mga gumagamit na hindi kaalaman tungkol sa computer system.Sa isang sitwasyon kung saan maraming tao ang gumagamit ng isang solong terminal ng computer, ang mandatory control control ay maaaring maiwasan ang mga hindi awtorisadong aktibidad.Maaari rin itong limitahan ang mga pagkakataon upang magpadala ng data sa mga peripheral na aparato o proseso sa isang pagtatangka upang gumana sa paligid ng mga hakbang sa seguridad.