Obligatorisk åtkomstkontroll (MAC) är en metod för systemsäkerhet där en administratör ställer in åtkomstkontroller och systemet upprätthåller dem, utan att tillåta användare att åsidosätta säkerhetsinställningar. Detta kan vara ett mer aggressivt sätt att kontrollera åtkomsten till ett system och kan användas i situationer där datorer innehåller konfidentiella eller potentiellt kompromitterande data. Systemet bestämmer vilka användare, processer och enheter som ska ha tillgång till vilka områden och upprätthåller detta över hela linjen.
En systemadministratör kan använda förinställda obligatoriska åtkomstkontrollriktlinjer baserade på användarprofiler och kan även lägga till åtgärder i systemet. Detta gör att administratörer kan finjustera åtkomsten inom ett system. När dessa inställningar har implementerats kan endast administratören åsidosätta dem. Systemet kan inte ge åtkomst till en enhet utan korrekt tillstånd, även om det försöker åsidosätta inställningen. Detta omfattar inte bara datoranvändare utan även alla enheter och processer som är anslutna till systemet.
Detta står i kontrast till en annan metod, känd som diskretionär åtkomstkontroll. I den här modellen kan användare åsidosätta säkerhetsinställningar; en användare kan till exempel säga åt en katalog att visa alla dolda filer, och den måste göra det. Detta är mindre säkert, eftersom användarna får bestämma hur mycket åtkomst de ska ha. Om de stöter på tillträdesbarriärer kan de helt enkelt gå runt dem, snarare än att stötas bort från ett område där de inte borde vara, som under obligatorisk tillträdeskontroll.
För ett högsäkerhetssystem är obligatorisk åtkomstkontroll mycket viktigt. Sådana system är beroende av kontroller för att upprätthålla informationens säkerhet och konfidentialitet. Statliga myndigheter, finansiella företag och andra organisationer som underhåller komplexa och personliga uppgifter måste hålla dem säkra. Ibland är detta obligatoriskt enligt lag, och dessa organisationer måste kunna tillhandahålla bevis på åtkomstkontroller och andra åtgärder för att skydda sina uppgifter när inspektörer och revisorer uppmanas att göra det.
I andra inställningar kanske obligatorisk åtkomstkontroll inte krävs, men det kan vara till hjälp. Administratörer kan använda det för att hålla användare borta från platser där de inte behöver vara, och för att förhindra problem som oavsiktliga ändringar av inställningar som görs av användare som inte är kunniga om datorsystemet. I en situation där flera personer använder en enda datorterminal kan obligatorisk åtkomstkontroll förhindra obehöriga aktiviteter. Det kan också begränsa möjligheterna att skicka data till kringutrustning eller processer i ett försök att kringgå säkerhetsåtgärder.