Zorunlu erişim kontrolü (MAC), bir yöneticinin erişim kontrollerini koyduğu ve kullanıcıların güvenlik ayarlarını geçersiz kılmalarına izin vermeden uyguladığı sistem güvenliğine bir yaklaşımdır. Bu, bir sisteme erişimi kontrol etmenin daha agresif bir yolu olabilir ve bilgisayarların gizli veya potansiyel olarak tehlikeye girebilecek veriler içerdiği durumlarda kullanılabilir. Sistem, hangi kullanıcıların, işlemlerin ve cihazların hangi alanlara erişmesi gerektiğine karar verir ve bunu yönetim kuruluna uygular.
Bir sistem yöneticisi, kullanıcı profillerine göre önceden belirlenmiş zorunlu erişim kontrolü kurallarını kullanabilir ve ayrıca sisteme önlemler ekleyebilir. Bu, yöneticilerin bir sistem içinde erişime ince ayar yapmalarına izin verir. Bu ayarlar uygulandığında, yalnızca yönetici bunları geçersiz kılabilir. Sistem, ayarı geçersiz kılmaya çalışsa bile, uygun boşluk olmadan bir işletmeye erişim veremez. Bu sadece bilgisayar kullanıcılarını değil, sisteme bağlı tüm cihazları ve işlemleri de kapsar.
Bu, isteğe bağlı erişim kontrolü olarak bilinen başka bir yaklaşımla çelişir. Bu modelde, kullanıcılar güvenlik ayarlarını geçersiz kılabilir; örneğin, bir kullanıcı bir dizine tüm gizli dosyaları göstermesini söyleyebilir ve bunu yapmak zorunda kalacaktır. Kullanıcılar daha az erişime sahip olmaları gerektiğine karar verdiklerinden, bu daha az güvenlidir. Erişim engelleriyle karşılaşırlarsa, zorunlu giriş kontrolünde olduğu gibi, olmaması gereken bir bölgeden kovulmak yerine basitçe çevrelerinde çalışabilirler.
Yüksek güvenlikli bir sistem için, zorunlu giriş kontrolü çok önemlidir. Bu tür sistemler, bilgilerin güvenliğini ve gizliliğini korumak için kontrollere güvenir. Devlet kurumları, finansal şirketler ve karmaşık ve kişisel verileri koruyan diğer kuruluşlar güvende tutmalıdır. Bazen bu yasa uyarınca zorunludur ve bu kuruluşların denetçiler ve denetçiler tarafından istendiğinde verilerini korumak için erişim kontrolleri ve diğer önlemleri kanıtlayabilmeleri gerekir.
Diğer ayarlarda, zorunlu erişim kontrolü gerekli olmayabilir, ancak yararlı olabilir. Yöneticiler, kullanıcıları gerek olmadıkları yerlerden uzak tutmak ve bilgisayar sistemi hakkında bilgili olmayan kullanıcılar tarafından yapılan yanlışlıkla yapılan ayar değişiklikleri gibi sorunları önlemek için kullanabilir. Birden fazla kişinin tek bir bilgisayar terminali kullandığı bir durumda, zorunlu erişim kontrolü yetkisiz faaliyetleri önleyebilir. Ayrıca, güvenlik önlemleri etrafında çalışmak için çevresel aygıtlara veya işlemlere veri gönderme fırsatını da kısıtlayabilir.
