Kohustuslik juurdepääsukontroll (MAC) on lähenemine süsteemi turvalisusele, kus administraator määrab juurdepääsu juhtelemendid ja süsteem jõustab need, lubamata kasutajatel turbesätteid alistada. See võib olla agressiivsem viis süsteemile juurdepääsu kontrollimiseks ja seda saab kasutada olukordades, kus arvutid sisaldavad konfidentsiaalseid või potentsiaalselt kompromiteerivaid andmeid. Süsteem otsustab, millistel kasutajatel, protsessidel ja seadmetel peaks olema juurdepääs millistele aladele, ning jõustab seda kõikjal.
Süsteemiadministraator saab kasutada eelseadistatud kohustuslikke juurdepääsukontrolli juhiseid, mis põhinevad kasutajaprofiilidel, samuti saab süsteemi lisada meetmeid. See võimaldab administraatoritel süsteemis juurdepääsu täpsustada. Kui need sätted on rakendatud, saab ainult administraator neid alistada. Süsteem ei saa anda olemile juurdepääsu ilma nõuetekohase loata, isegi kui see üritab sätet alistada. See ei hõlma mitte ainult arvutikasutajaid, vaid ka kõiki süsteemiga ühendatud seadmeid ja protsesse.
See vastandub teisele lähenemisviisile, mida tuntakse valikulise juurdepääsu kontrollina. Selles mudelis saavad kasutajad turvaseadeid alistada; Näiteks võib kasutaja käskida kataloogil näidata kõiki peidetud faile ja ta peaks seda tegema. See on vähem turvaline, kuna kasutajad saavad otsustada, kui palju juurdepääsu neil peaks olema. Kui nad puutuvad kokku juurdepääsutõketega, saavad nad nendest lihtsalt mööda hiilida, selle asemel, et tõrjuda neid piirkonnast, kus nad ei peaks olema, nagu kohustusliku juurdepääsukontrolli korral.
Kõrge turvasüsteemi jaoks on kohustuslik juurdepääsukontroll väga oluline. Sellised süsteemid tuginevad teabe turvalisuse ja konfidentsiaalsuse säilitamiseks juhtelementidele. Valitsusasutused, finantsettevõtted ja muud organisatsioonid, kes haldavad keerulisi ja isikuandmeid, peavad neid kaitsma. Mõnikord on see seadusega ette nähtud ja need organisatsioonid peavad suutma esitada tõendid juurdepääsu kontrollimise ja muude meetmete kohta oma andmete kaitsmiseks, kui inspektorid ja audiitorid seda paluvad.
Teistes seadetes ei pruugi kohustuslik juurdepääsu kontroll olla vajalik, kuid sellest võib abi olla. Administraatorid saavad seda kasutada selleks, et hoida kasutajad eemal kohtadest, kus nad ei pea olema, ja vältida selliseid probleeme nagu tahtmatud seadete muudatused kasutajate poolt, kes pole arvutisüsteemiga kursis. Olukorras, kus ühte arvutiterminali kasutavad mitu inimest, võib kohustuslik juurdepääsukontroll ära hoida volitamata tegevuse. Samuti võib see piirata võimalusi saata andmeid välisseadmetesse või protsessidesse, et üritada turvameetmetest mööda hiilida.