A kötelező hozzáférés -vezérlés (MAC) a rendszerbiztonság megközelítése, ahol az adminisztrátor beállítja a hozzáférés -vezérlőket, és a rendszer végrehajtja azokat anélkül, hogy a felhasználóknak felülbírálnák a biztonsági beállításokat.Ez lehet agresszívebb módszer a rendszerhez való hozzáférés ellenőrzésére, és olyan helyzetekben használható, amikor a számítógépek bizalmas vagy potenciálisan veszélyeztető adatokat tartalmaznak.A rendszer eldönti, hogy mely felhasználóknak, folyamatoknak és eszközöknek hozzáférniük kell a területekhez, és ezt az egész táblán végrehajtják.Ez lehetővé teszi az adminisztrátorok számára, hogy finomítsák a hozzáférést egy rendszeren belül.Miután ezeket a beállításokat megvalósították, csak az adminisztrátor felülírhatja őket.A rendszer nem biztosíthat hozzáférést egy entitáshoz a megfelelő engedély nélkül, még akkor sem, ha megpróbálja felülbírálni a beállítást.Ez nemcsak a számítógépes felhasználókat, hanem a rendszerhez csatlakoztatott eszközöket és folyamatokat is lefedi.Ebben a modellben a felhasználók felülbírálhatják a biztonsági beállításokat;Például egy felhasználó megmondhatja egy könyvtárat, hogy jelenítse meg az összes rejtett fájlt, és ezt meg kell tennie.Ez kevésbé biztonságos, mivel a felhasználóknak el kell dönteniük, hogy mekkora hozzáférést kell biztosítaniuk.Ha a hozzáférési akadályokkal találkoznak, akkor egyszerűen csak körül tudnak dolgozni, ahelyett, hogy egy olyan területről, ahol nem szabad, a kötelező hozzáférés -ellenőrzés alatt állnak.Az ilyen rendszerek a kezelőszervekre támaszkodnak az információk biztonságának és titkosságának fenntartása érdekében.A kormányzati ügynökségeknek, a pénzügyi társaságoknak és más szervezeteknek, amelyek összetett és személyes adatokat tartanak fenn, biztonságban kell tartaniuk.Időnként ezt a törvény kötelezi, és ezeknek a szervezeteknek képesnek kell lenniük igazolni a hozzáférés -ellenőrzéseket és egyéb intézkedéseket az adatok védelme érdekében, amikor az ellenőrök és könyvvizsgálók ezt kérik., de hasznos lehet.Az adminisztrátorok felhasználhatják azt, hogy a felhasználókat távol tartsák olyan helyektől, ahol nem kell lenniük, és megakadályozzák azokat a kérdéseket, mint például a véletlenszerű beállítások módosításai, amelyeket a felhasználók nem ismernek a számítógépes rendszerről.Olyan helyzetben, amikor több ember egyetlen számítógépes terminált használ, a kötelező hozzáférés -ellenőrzés megakadályozhatja az illetéktelen tevékenységeket.Ez korlátozhatja az adatok elküldésének lehetőségeit a perifériás eszközökre vagy folyamatokra annak érdekében, hogy megkerülje a biztonsági intézkedéseket.