Le Mandatory Access Control ou Contrôle d’Accès obligatoire fait partie des contrôles d’accès les plus sécurisés, car on ne peut quasiment pas l’enfreindre. À la différence du RBAC, le système MAC ne permet aux utilisateurs d’apporter aucune modification. Le contrôle et l’attribution des droits d’accès se font de façon parfaitement automatique par le système. De ce fait, le Mandatory Access Control offre un haut niveau de confidentialité. Le système est par ailleurs caractérisé par une excellente intégrité. Sans autorisation préalable, il est impossible de modifier les données qui sont donc parfaitement à l’abri d’un usage malveillant.
La mise en œuvre d’un contrôle d’accès obligatoire demande cependant une planification détaillée en amont, et son administration après implémentation impose un suivi important. Chaque assignation de droit sur des objets ou des utilisateurs demande une vérification et une réactualisation permanentes. Il en va de même des tâches d’entretien courantes, parmi lesquelles on compte l’ajout de nouvelles données, de nouveaux utilisateurs, la prise en compte de modifications dans la catégorisation ou dans la classification. Généralement, l’attribution de ces droits repose sur une seule personne. Cela garantit certes un niveau de sécurité élevé, mais représente souvent une dose de travail importante pour l’administrateur.