O Mandatory Access Control (MAC) é um mecanismo de segurança usado em sistemas de computador e redes para impor políticas de acesso estritas e definidas centralmente aos recursos do computador. Ele é projetado para limitar e controlar as ações que sujeitos (usuários, processos ou entidades) podem executar em objetos (arquivos, diretórios, dispositivos, etc.) com base em regras predeterminadas definidas pelo administrador do sistema ou política de segurança.
Quando um sujeito tenta acessar um objeto, o sistema MAC verifica os rótulos de segurança do sujeito e do objeto e os compara com a política de acesso. O acesso é concedido somente se o nível de segurança do sujeito atender ou exceder o nível de segurança do objeto de acordo com a política de acesso.
O MAC opera com base nos conceitos de "necessidade de conhecimento" e "menor privilégio", onde os direitos de acesso são concedidos somente se explicitamente autorizados e restritos ao mínimo necessário para que o sujeito cumpra sua função.
