MAC i DAC

Anonim

MAC vs DAC

U okruženju s više korisnika važno je da se postavljaju ograničenja kako bi se osiguralo da korisnici mogu samo pristupiti onome što im je potrebno. U tom smislu, obvezna kontrola pristupa (MAC) i kontrola pristupa diskriminacije (DAC) su dva od popularnih modela kontrole pristupa koji se koriste. Glavna razlika između njih je u tome kako oni pružaju pristup korisnicima. S MAC-om administratori stvaraju niz razina, a svaki je korisnik povezan s određenom razinom pristupa. On može pristupiti svim resursima koji nisu veći od njegove razine pristupa. Nasuprot tome, svaki resurs u DAC-u ima popis korisnika koji ga mogu pristupiti. DAC pruža pristup identitetu korisnika, a ne po razini dopuštenja.

MAC je lakši način za uspostavljanje i održavanje pristupa, posebno kada se bave velikim brojem korisnika, jer samo trebate uspostaviti jednu razinu za svaki resurs i jednu razinu za svakog korisnika. S DAC-om, morate znati svaku osobu koja treba resurs kako bi im se omogućilo pristup. Prednost DAC je fleksibilnost. Ako imate korisnika razine 2 koji treba pristup do jednog resursa jedne razine, ne možete omogućiti pristup tom korisniku bez da mu omogući pristup svim ostalim resursima u istoj kategoriji. Smanjenje razine resursa korisniku također bi rezultiralo svim ostalim korisnicima svoje razine da bi dobili pristup tom resursu. S DAC-om trebate dodati tog korisnika na popis tko može pristupiti resursu.

Administratori su lakše pratiti tko ima pristup onome što samo oni mogu promijeniti razine dopuštenja s MAC-om. DAC pruža korisnicima koji imaju pristup resursu kako bi također omogućili pristup drugim korisnicima uključivanjem ih u popis. To može biti problematično ako su ljudi samo dodali druge ljude na stvari koje mogu pristupiti.

Dobar primjer MAC-a je razina pristupa sustava Windows za administratore, obične korisnike i goste. Za DAC, dopuštenja za Linux operativne sustave datoteka dobar su primjer.

Sažetak:

1.MAC pruža pristup na temelju razina dok DAC pruža pristup temeljen na identitetu 2.DAC je više radno intenzivan od MAC-a 3.DAC je fleksibilniji od MAC-a 4.MAC pristup može mijenjati samo admins, dok drugi korisnici mogu pristupiti DAC pristupu