Mandatory Access Control (MAC) („zwingend erforderliche Zugangskontrolle“) sind Konzepte für die Kontrolle und Steuerung von Zugriffsrechten, welche primär auf IT-Systemen abgebildet werden. Die Entscheidung über Zugriffsberechtigungen werden nicht nur auf der Basis der Identität des Akteurs (Benutzers, Prozesses) und des Objektes (Ressource, auf welche zugegriffen werden möchte) gefällt, sondern aufgrund zusätzlicher Regeln und Eigenschaften (wie Kategorisierungen, Labels und Code-Wörter).
Im Unterschied zu anderen Zugriffsmodellen wie DAC oder RBAC werden spezielle Funktionen in das IT-System und die Anwendungsprogramme eingearbeitet, welche den Zugriff, Benutzung und Konvertierung von Informationen nur unter den in dem jeweiligen Konzept geltenden Voraussetzung erlaubt.

Einsatzgebiete

Modelle des Mandatory Access Control dienen dazu die Informationen vor nicht autorisierten Zugriff sicherzustellen und auch systemtechnisch zu erzwingen. Der Schutz der Informationen bezieht sich entlang der Dimensionen Vertraulichkeit und Integrität.