Diferența dintre MAC și DAC Diferența dintre

MAC vs DAC

Într-un mediu de utilizatori multipli, este important să se introducă restricții pentru a se asigura că oamenii pot accesa doar ceea ce au nevoie. În acest sens, controlul accesului obligatoriu (MAC) și controlul accesului discreționar (DAC) sunt două dintre cele mai populare modele de control al accesului în uz. Principala diferență dintre acestea este modul în care aceștia oferă acces la utilizatori. Cu MAC, administratorii creează un set de niveluri și fiecare utilizator este conectat cu un anumit nivel de acces. El poate accesa toate resursele care nu sunt mai mari decât nivelul său de acces. În schimb, fiecare resursă din CAD dispune de o listă de utilizatori care o pot accesa. DAC oferă acces prin identitatea utilizatorului și nu prin nivelul de permisiune.

MAC este o modalitate mai ușoară de stabilire și menținere a accesului, mai ales atunci când este vorba de un număr mare de utilizatori, deoarece trebuie doar să stabiliți un singur nivel pentru fiecare resursă și un nivel pentru fiecare utilizator. Cu DAC, trebuie să cunoașteți fiecare persoană care are nevoie de resursă pentru a putea fi accesat. Avantajul CAD este flexibilitatea. Dacă aveți un utilizator de nivel 2 care are nevoie de acces la o resursă cu un singur nivel, nu puteți oferi accesul utilizatorului respectiv fără a avea acces la toate celelalte resurse din aceeași categorie. Scăderea nivelului resurselor către utilizator ar determina, de asemenea, ca toți ceilalți utilizatori ai nivelului său să aibă acces la acea resursă. Cu MAC, trebuie doar să adăugați acel utilizator în lista celor care pot accesa resursa.

Este mai ușor pentru administratori să urmărească cine are acces la ceea ce pentru că numai ei pot schimba nivelurile de permisiune cu MAC. DAC oferă utilizatorilor care au acces la resursă și accesul la alți utilizatori prin includerea acestora în listă. Acest lucru poate fi problematic dacă oamenii au continuat să adauge alte persoane la lucrurile pe care le pot avea acces.

Un bun exemplu de MAC este nivelul de acces al Windows pentru administratori, utilizatori obișnuiți și oaspeți. Pentru DAC, permisiunile pentru sistemele de operare pentru fișiere Linux sunt un bun exemplu.

Rezumat:

1. MAC oferă acces bazat pe niveluri, în timp ce DAC oferă acces bazat pe identitate

2. DAC este mai solicitant de muncă decât MAC

3. DAC este mai flexibil decât MAC

4. Accesul MAC poate fi modificat doar de administratori, în timp ce accesul DAC poate fi furnizat de alți utilizatori