Controlul de acces obligatoriu (MAC) este o abordare a securității sistemului în care un administrator setează controale de acces și sistemul le aplică, fără a permite utilizatorilor să anuleze setările de securitate. Aceasta poate fi o modalitate mai agresivă de a controla accesul la un sistem și poate fi folosită în situațiile în care computerele conțin date confidențiale sau potențial compromițătoare. Sistemul decide ce utilizatori, procese și dispozitive ar trebui să aibă acces la ce zone și impune acest lucru la nivel global.
Un administrator de sistem poate folosi ghiduri de control al accesului obligatoriu prestabilite pe baza profilurilor de utilizator și poate adăuga, de asemenea, măsuri în sistem. Acest lucru permite administratorilor să ajusteze accesul în cadrul unui sistem. Odată ce aceste setări sunt implementate, numai administratorul le poate suprascrie. Sistemul nu poate acorda acces unei entități fără autorizația corespunzătoare, chiar dacă încearcă să depășească setarea. Aceasta acoperă nu doar utilizatorii de computere, ci și orice dispozitive și procese conectate la sistem.
Acest lucru contrastează cu o altă abordare, cunoscută sub numele de control discreționar al accesului. În acest model, utilizatorii pot trece peste setările de securitate; de exemplu, un utilizator ar putea spune unui director să arate toate fișierele ascunse și ar trebui să facă acest lucru. Acest lucru este mai puțin sigur, deoarece utilizatorii pot decide cât de mult acces ar trebui să aibă. Dacă întâlnesc bariere de acces, ei pot pur și simplu să lucreze în jurul lor, în loc să fie respinși dintr-o zonă în care nu ar trebui să se afle, ca sub controlul obligatoriu al accesului.
Pentru un sistem de înaltă securitate, controlul accesului obligatoriu este foarte important. Astfel de sisteme se bazează pe controale pentru a menține securitatea și confidențialitatea informațiilor. Agențiile guvernamentale, companiile financiare și alte organizații care păstrează date complexe și cu caracter personal trebuie să le păstreze în siguranță. Uneori, acest lucru este impus de lege, iar aceste organizații trebuie să poată furniza dovezi ale controalelor de acces și alte măsuri pentru a-și proteja datele atunci când inspectorii și auditorii le solicită acest lucru.
În alte setări, controlul obligatoriu al accesului poate să nu fie necesar, dar poate fi util. Administratorii îl pot folosi pentru a ține utilizatorii departe de locații în care nu trebuie să se afle și pentru a preveni probleme precum modificările involuntare ale setărilor efectuate de utilizatorii care nu cunosc sistemul informatic. Într-o situație în care mai multe persoane folosesc un singur terminal de computer, controlul obligatoriu al accesului poate preveni activitățile neautorizate. De asemenea, poate limita oportunitățile de a trimite date către dispozitive periferice sau procese în încercarea de a evita măsurile de securitate.