Obvezna kontrola pristupa (MAC) je pristup sigurnosti sustava gdje administrator postavlja kontrole pristupa i sustav ih provodi, bez dopuštanja korisnicima da nadjačaju sigurnosne postavke. Ovo može biti agresivniji način kontrole pristupa sustavu i može se koristiti u situacijama kada računala sadrže povjerljive ili potencijalno kompromitirajuće podatke. Sustav odlučuje koji korisnici, procesi i uređaji trebaju imati pristup kojim područjima i provodi to u cijelosti.
Administrator sustava može koristiti unaprijed postavljene smjernice obvezne kontrole pristupa na temelju korisničkih profila, a također može dodati mjere u sustav. To omogućuje administratorima da fino podese pristup unutar sustava. Nakon što se te postavke implementiraju, samo ih administrator može nadjačati. Sustav ne može odobriti pristup entitetu bez odgovarajuće dozvole, čak i ako pokuša nadjačati postavku. To ne pokriva samo korisnike računala već i sve uređaje i procese povezane sa sustavom.
Ovo je u suprotnosti s drugim pristupom, poznatim kao diskrecijska kontrola pristupa. U ovom modelu korisnici mogu nadjačati sigurnosne postavke; na primjer, korisnik bi mogao reći direktoriju da prikaže sve skrivene datoteke i to bi morao učiniti. Ovo je manje sigurno jer korisnici mogu odlučiti koliko pristupa trebaju imati. Ako naiđu na pristupne barijere, mogu ih jednostavno zaobići, umjesto da budu odbačeni od područja gdje ne bi trebali biti, kao pod obaveznom kontrolom pristupa.
Za sustav visoke sigurnosti vrlo je važna obavezna kontrola pristupa. Takvi se sustavi oslanjaju na kontrole za održavanje sigurnosti i povjerljivosti informacija. Državne agencije, financijske tvrtke i druge organizacije koje održavaju složene i osobne podatke moraju ih zaštititi. Ponekad je to propisano zakonom, a te organizacije moraju biti u mogućnosti pružiti dokaz o kontroli pristupa i drugim mjerama za zaštitu svojih podataka kada to zatraže inspektori i revizori.
U drugim postavkama obvezna kontrola pristupa možda neće biti potrebna, ali može biti od pomoći. Administratori ga mogu koristiti kako bi spriječili korisnike na lokacijama na kojima ne trebaju biti i spriječili probleme poput nenamjernih promjena postavki koje su izvršili korisnici koji nisu upoznati s računalnim sustavom. U situaciji kada više ljudi koristi jedan računalni terminal, obavezna kontrola pristupa može spriječiti neovlaštene aktivnosti. Također može ograničiti mogućnosti slanja podataka perifernim uređajima ili procesima u pokušaju zaobići sigurnosne mjere.