強(qiáng)制訪問控制（英語：mandatory access control，縮寫MAC）在計(jì)算機(jī)安全領(lǐng)域指一種由操作系統(tǒng)約束的訪問控制，目標(biāo)是限制主體或發(fā)起者訪問或?qū)ο蠡蚰繕?biāo)執(zhí)行某種操作的能力。在實(shí)踐中，主體通常是一個(gè)進(jìn)程或線程，對象可能是文件、目錄、TCP/UDP端口、共享內(nèi)存段、I/O設(shè)備等。主體和對象各自具有一組安全屬性。每當(dāng)主體嘗試訪問對象時(shí)，都會由操作系統(tǒng)內(nèi)核強(qiáng)制施行授權(quán)規(guī)則——檢查安全屬性并決定是否可進(jìn)行訪問。任何主體對任何對象的任何操作都將根據(jù)一組授權(quán)規(guī)則（也稱策略）進(jìn)行測試，決定操作是否允許。在數(shù)據(jù)庫管理系統(tǒng)中也存在訪問控制機(jī)制，因而也可以應(yīng)用強(qiáng)制訪問控制；在此環(huán)境下，對象為表、視圖、過程等。