El control de acceso obligatorio (MAC) es un mecanismo de seguridad que se utiliza en los sistemas y redes informĆ”ticos para hacer cumplir polĆticas de acceso estrictas y definidas de forma centralizada en los recursos informĆ”ticos. EstĆ” diseƱado para limitar y controlar las acciones que los sujetos (usuarios, procesos o entidades) pueden realizar en los objetos (archivos, directorios, dispositivos, etc.) en funciĆ³n de reglas predeterminadas establecidas por el administrador del sistema o la polĆtica de seguridad.
Cuando un sujeto intenta acceder a un objeto, el sistema MAC verifica las etiquetas de seguridad tanto del sujeto como del objeto y las compara con la polĆtica de acceso. El acceso se otorga solo si el nivel de seguridad del sujeto cumple o supera el nivel de seguridad del objeto segĆŗn la polĆtica de acceso.
MAC opera sobre el principio de los conceptos de "necesidad de saber" y "privilegio mĆnimo", donde los derechos de acceso se otorgan solo si se autorizan explĆcitamente y se restringen al mĆnimo necesario para que el sujeto cumpla su funciĆ³n.