Verplichte toegangscontrole (MAC) is een beveiligingsmechanisme dat wordt gebruikt in computersystemen en netwerken om een ​​strikt en centraal gedefinieerd toegangsbeleid op computerbronnen af ​​te dwingen. Het is ontworpen om de acties die onderwerpen (gebruikers, processen of entiteiten) kunnen uitvoeren op objecten (bestanden, directories, apparaten, enz.) op basis van vooraf bepaalde regels die zijn ingesteld door de systeembeheerder of het beveiligingsbeleid.
Wanneer een subject toegang probeert te krijgen tot een object, controleert het MAC-systeem de beveiligingslabels van zowel het subject als het object en vergelijkt deze met het toegangsbeleid. Toegang wordt alleen verleend als het beveiligingsniveau van het onderwerp gelijk is aan of hoger is dan het beveiligingsniveau van het object volgens het toegangsbeleid.
MAC werkt volgens het principe van de "need-to-know"- en "least privilege"-concepten, waarbij toegangsrechten alleen worden verleend indien expliciet geautoriseerd en beperkt zijn tot het minimum dat nodig is voor het onderwerp om zijn functie te vervullen.
