Pakollinen kulunvalvonta (MAC) on lähestymistapa järjestelmän suojaukseen, jossa järjestelmänvalvoja asettaa pääsynhallinnan ja järjestelmä valvoo niitä sallimatta käyttäjien ohittaa suojausasetuksia. Tämä voi olla aggressiivisempi tapa hallita järjestelmän käyttöä, ja sitä voidaan käyttää tilanteissa, joissa tietokoneet sisältävät luottamuksellisia tai mahdollisesti vaarantavia tietoja. Järjestelmä päättää, millä käyttäjillä, prosesseilla ja laitteilla pitäisi olla pääsy mihin alueisiin, ja valvoo tätä kautta linjan.
Järjestelmänvalvoja voi käyttää käyttäjäprofiileihin perustuvia pakollisia kulunvalvontaohjeita ja lisätä myös järjestelmään toimenpiteitä. Näin järjestelmänvalvojat voivat hienosäätää järjestelmän käyttöoikeuksia. Kun nämä asetukset on otettu käyttöön, vain järjestelmänvalvoja voi ohittaa ne. Järjestelmä ei voi myöntää käyttöoikeutta entiteettiin ilman asianmukaista lupaa, vaikka se yrittäisi ohittaa asetuksen. Tämä ei koske vain tietokoneen käyttäjiä, vaan myös kaikkia järjestelmään liitettyjä laitteita ja prosesseja.
Tämä on ristiriidassa toisen lähestymistavan kanssa, joka tunnetaan harkinnanvaraisena kulunvalvonnana. Tässä mallissa käyttäjät voivat ohittaa suojausasetukset; käyttäjä voi esimerkiksi pyytää hakemistoa näyttämään kaikki piilotetut tiedostot, ja sen on tehtävä se. Tämä on vähemmän turvallista, koska käyttäjät saavat päättää, kuinka paljon käyttöoikeuksia heillä pitäisi olla. Jos he kohtaavat pääsyn esteitä, he voivat yksinkertaisesti kiertää niiden ympärillä sen sijaan, että heidät karkotettaisiin alueelta, jolla niiden ei pitäisi olla, kuten pakollisen kulunvalvonnan alaisena.
Korkean turvallisuuden järjestelmässä pakollinen kulunvalvonta on erittäin tärkeää. Tällaiset järjestelmät perustuvat valvontatoimiin tietojen turvallisuuden ja luottamuksellisuuden ylläpitämiseksi. Valtion virastojen, rahoitusyhtiöiden ja muiden monimutkaisia ja henkilökohtaisia tietoja ylläpitävien organisaatioiden on pidettävä ne turvassa. Joskus tämä on lain mukaan pakollista, ja näiden organisaatioiden on kyettävä todistamaan pääsynvalvonta ja muut toimenpiteet tietojensa suojaamiseksi tarkastajien ja tarkastajien pyynnöstä.
Muissa asetuksissa pakollista kulunvalvontaa ei ehkä vaadita, mutta siitä voi olla apua. Järjestelmänvalvojat voivat käyttää sitä pitääkseen käyttäjät poissa paikoista, joissa heidän ei tarvitse olla, ja estääkseen ongelmat, kuten tahattomat asetusten muutokset, jotka tekevät käyttäjät, jotka eivät tunne tietokonejärjestelmää. Tilanteessa, jossa useita ihmisiä käyttää yhtä tietokonepäätettä, pakollinen kulunvalvonta voi estää luvattoman toiminnan. Se voi myös rajoittaa mahdollisuuksia lähettää tietoja oheislaitteisiin tai prosesseihin yrittämällä kiertää turvatoimia.