強制アクセス制御（MAC、Mandatory Access Control）とは、リソースをあらかじめレベル分けによって，アクセス権限を強制させるアクセス制御です。

オブジェクトへのアクセスは、ラベルとクリアランスによって決定されます。オブジェクトにはラベルが割り当てられており、サブジェクトのクリアランスがオブジェクトのラベルよりも優先される必要があります。ラベルは、適切なクリアランスを持つサブジェクトがアクセスできるようにするために使用されます。

所有者であろうとも自分のデータファイルに誰がアクセスしてよいか決めれず、管理者しかアクセス権限変更できない場合もあります。

SELinux、TOMOYO Linux、Trusted BSD、Trusted Solaris はMACで使われる方式です。