Le contrôle d'accès obligatoire (MAC) est un mécanisme de sécurité utilisé dans les systèmes et réseaux informatiques pour appliquer des politiques d'accès strictes et définies de manière centralisée sur les ressources informatiques. Il est conçu pour limiter et contrôler les actions que les sujets (utilisateurs, processus ou entités) peuvent effectuer sur les objets (fichiers, répertoires, périphériques, etc.) en fonction de règles prédéterminées définies par l'administrateur système ou la politique de sécurité.
Lorsqu'un sujet tente d'accéder à un objet, le système MAC vérifie les étiquettes de sécurité du sujet et de l'objet et les compare à la politique d'accès. L'accès est accordé uniquement si le niveau de sécurité du sujet atteint ou dépasse le niveau de sécurité de l'objet conformément à la politique d'accès.
Le MAC fonctionne sur le principe des concepts de "besoin d'en connaître" et de "moindre privilège", où les droits d'accès ne sont accordés que s'ils sont explicitement autorisés et sont limités au minimum nécessaire pour que le sujet remplisse sa fonction.