Kiểm soát truy cập bắt buộc (MAC) là một cách tiếp cận bảo mật hệ thống nơi quản trị viên đặt các điều khiển truy cập và hệ thống thực thi chúng, mà không cho phép người dùng ghi đè cài đặt bảo mật.Đây có thể là một cách tích cực hơn để kiểm soát quyền truy cập vào một hệ thống và có thể được sử dụng trong các tình huống trong đó các máy tính chứa dữ liệu bí mật hoặc có khả năng ảnh hưởng.Hệ thống quyết định người dùng, quy trình và thiết bị nào nên có quyền truy cập vào khu vực nào và thực thi điều này trên bảng.Điều này cho phép quản trị viên điều chỉnh quyền truy cập trong một hệ thống.Khi các cài đặt này được thực hiện, chỉ có quản trị viên có thể ghi đè chúng.Hệ thống không thể cấp quyền truy cập vào một thực thể mà không có giải phóng mặt bằng thích hợp, ngay cả khi nó cố gắng ghi đè cài đặt.Điều này không chỉ bao gồm người dùng máy tính mà còn bất kỳ thiết bị và quy trình nào được kết nối với hệ thống. Điều này tương phản với một cách tiếp cận khác, được gọi là kiểm soát truy cập tùy ý.Trong mô hình này, người dùng có thể ghi đè cài đặt bảo mật;Ví dụ: người dùng có thể yêu cầu một thư mục hiển thị tất cả các tệp ẩn và nó sẽ phải làm như vậy.Điều này ít an toàn hơn, vì người dùng có thể quyết định họ nên có bao nhiêu quyền truy cập.Nếu họ gặp phải các rào cản truy cập, họ chỉ có thể làm việc xung quanh họ, thay vì bị đẩy lùi khỏi một khu vực không nên, vì theo kiểm soát truy cập bắt buộc. Đối với hệ thống bảo mật cao, kiểm soát truy cập bắt buộc là rất quan trọng.Các hệ thống như vậy dựa vào các điều khiển để duy trì bảo mật và bảo mật thông tin.Các cơ quan chính phủ, các công ty tài chính và các tổ chức khác duy trì dữ liệu phức tạp và cá nhân phải giữ an toàn.Đôi khi, điều này được ủy quyền theo luật và các tổ chức này cần có khả năng cung cấp bằng chứng về các kiểm soát truy cập và các biện pháp khác để bảo vệ dữ liệu của họ khi được các thanh tra và kiểm toán viên yêu cầu làm như vậy. Trong các cài đặt khác, có thể không cần kiểm soát truy cập bắt buộc, nhưng nó có thể hữu ích.Quản trị viên có thể sử dụng nó để giữ cho người dùng ra khỏi các địa điểm mà họ không cần phải có và để ngăn chặn các vấn đề như thay đổi cài đặt vô ý được thực hiện bởi những người dùng không hiểu biết về hệ thống máy tính.Trong tình huống mà nhiều người sử dụng một thiết bị đầu cuối máy tính duy nhất, kiểm soát truy cập bắt buộc có thể ngăn chặn các hoạt động trái phép.Nó cũng có thể hạn chế các cơ hội để gửi dữ liệu đến các thiết bị hoặc quy trình ngoại vi trong nỗ lực làm việc xung quanh các biện pháp bảo mật.