El control de acceso obligatorio, también conocido por las siglas MAC (del inglés Mandatory access control), es un modelo de control del acceso de usuarios a recursos (objetos, archivos, sistemas informáticos,...) que se basa en los derechos de accesos establecidos por una autoridad central.
[1] La filosofía subyacente es que la información pertenece a la organización (en lugar de los miembros individuales de ella), y es la organización la que controla la política de seguridad.
[1] Se establecen reglas de cumplimiento obligatorio que protegen el acceso a los recursos (lectura, cambios...) por parte de usuarios no autorizados.
[2] Cada usuario puede acceder solamente a los recursos a los que está autorizado[2] Cuando un usuario intenta acceder a los datos, el sistema evalúa la solicitud y la acepta o la deniega.
[2] Ejemplos del uso de políticas de acceso obligatorio son:[1][2][3]