Privalomoji prieigos kontrolė (MAC) yra sistemos saugumo metodas, kai administratorius nustato prieigos kontrolę, o sistema juos įgyvendina, neleisdama vartotojams nepaisyti saugos nustatymų. Tai gali būti agresyvesnis būdas kontroliuoti prieigą prie sistemos ir gali būti naudojamas tais atvejais, kai kompiuteriuose yra konfidencialių arba potencialiai pavojingų duomenų. Sistema nusprendžia, kurie naudotojai, procesai ir įrenginiai turi turėti prieigą prie kokių sričių, ir tai užtikrina visose srityse.
Sistemos administratorius gali naudoti iš anksto nustatytas privalomas prieigos kontrolės gaires, pagrįstas vartotojų profiliais, taip pat gali įtraukti priemones į sistemą. Tai leidžia administratoriams tiksliai sureguliuoti prieigą sistemoje. Įdiegę šiuos nustatymus tik administratorius gali juos nepaisyti. Sistema negali suteikti prieigos subjektui be tinkamo leidimo, net jei ji bando nepaisyti nustatymo. Tai apima ne tik kompiuterių vartotojus, bet ir visus įrenginius bei procesus, prijungtus prie sistemos.
Tai prieštarauja kitam požiūriui, vadinamam diskreciniu prieigos valdymu. Šiame modelyje vartotojai gali nepaisyti saugos nustatymų; Pavyzdžiui, vartotojas gali nurodyti katalogui rodyti visus paslėptus failus, ir jis turėtų tai padaryti. Tai mažiau saugu, nes vartotojai gali nuspręsti, kiek prieigos jie turėtų turėti. Susidūrę su prieigos kliūtimis, jie gali tiesiog jas apeiti, o ne būti atstumti iš vietos, kurioje neturėtų būti, kaip taikant privalomą prieigos kontrolę.
Aukšto saugumo sistemai labai svarbi privaloma prieigos kontrolė. Tokios sistemos remiasi kontrole, kad būtų išlaikytas informacijos saugumas ir konfidencialumas. Vyriausybinės agentūros, finansų įmonės ir kitos organizacijos, tvarkančios sudėtingus ir asmeninius duomenis, privalo juos saugoti. Kartais tai įpareigoja įstatymai, o inspektoriams ir auditoriams to paprašius, šios organizacijos turi turėti galimybę pateikti prieigos kontrolės ir kitų duomenų apsaugos priemonių įrodymus.
Kituose nustatymuose privalomas prieigos valdymas gali būti nereikalingas, tačiau tai gali būti naudinga. Administratoriai gali jį naudoti norėdami neleisti naudotojams patekti į vietas, kur jiems nebūtina, ir užkirsti kelią tokioms problemoms kaip netyčiniai nustatymų pakeitimai, kuriuos atlieka naudotojai, kurie nėra susipažinę su kompiuterio sistema. Esant situacijai, kai keli žmonės naudojasi vienu kompiuterio terminalu, privaloma prieigos kontrolė gali užkirsti kelią neteisėtai veiklai. Tai taip pat gali apriboti galimybes siųsti duomenis į periferinius įrenginius ar procesus, bandant apeiti saugos priemones.