Obvezna kontrola dostopa (MAC) je pristop k varnosti sistema, kjer skrbnik nastavi nadzor dostopa in sistem ga uveljavi, ne da bi uporabnikom dovolil, da preglasijo varnostne nastavitve. To je lahko bolj agresiven način za nadzor dostopa do sistema in se lahko uporablja v primerih, ko računalniki vsebujejo zaupne ali potencialno ogrožajoče podatke. Sistem odloči, kateri uporabniki, procesi in naprave naj imajo dostop do katerih področij, in to uveljavlja na vseh področjih.
Skrbnik sistema lahko uporablja prednastavljene smernice obveznega nadzora dostopa na podlagi uporabniških profilov in lahko doda ukrepe v sistem. To omogoča skrbnikom, da natančno prilagodijo dostop znotraj sistema. Ko so te nastavitve implementirane, jih lahko preglasi samo skrbnik. Sistem ne more odobriti dostopa entiteti brez ustreznega dovoljenja, tudi če poskuša preglasiti nastavitev. To ne zajema samo uporabnikov računalnikov, temveč tudi vse naprave in procese, povezane s sistemom.
To je v nasprotju z drugim pristopom, znanim kot diskrecijski nadzor dostopa. V tem modelu lahko uporabniki preglasijo varnostne nastavitve; uporabnik bi lahko na primer imeniku rekel, naj prikaže vse skrite datoteke, in to bi moral storiti. To je manj varno, saj se uporabniki lahko odločijo, koliko dostopa naj imajo. Če naletijo na ovire pri dostopu, jih lahko preprosto obkrožijo, namesto da jih odganjajo z območja, kjer ne bi smeli biti, kot je pod obveznim nadzorom dostopa.
Za sistem visoke varnosti je obvezna kontrola dostopa zelo pomembna. Takšni sistemi se zanašajo na nadzor za ohranjanje varnosti in zaupnosti informacij. Vladne agencije, finančna podjetja in druge organizacije, ki vzdržujejo kompleksne in osebne podatke, jih morajo varovati. Včasih je to zakonsko predpisano in te organizacije morajo imeti možnost predložiti dokazila o nadzoru dostopa in drugih ukrepih za zaščito svojih podatkov, ko to zahtevajo inšpektorji in revizorji.
V drugih nastavitvah obvezna kontrola dostopa morda ni potrebna, je pa lahko v pomoč. Skrbniki ga lahko uporabljajo za preprečitev uporabnikov lokacij, kjer jih ni treba, in za preprečevanje težav, kot so nenamerne spremembe nastavitev, ki jih naredijo uporabniki, ki niso seznanjeni z računalniškim sistemom. V situaciji, ko več ljudi uporablja en sam računalniški terminal, lahko obvezna kontrola dostopa prepreči nepooblaščene dejavnosti. Prav tako lahko omeji priložnosti za pošiljanje podatkov perifernim napravam ali procesom, da bi se izognili varnostnim ukrepom.