MAC i DAC

Anonim

MAC vs DAC

W środowisku wielu użytkowników ważne jest, aby wprowadzić ograniczenia w celu zapewnienia, że ​​ludzie mają dostęp tylko do tego, czego potrzebują. W związku z tym obowiązkowa kontrola dostępu (MAC) i uznaniowa kontrola dostępu (DAC) są dwoma popularnymi modelami kontroli dostępu. Główną różnicą między nimi jest to, w jaki sposób zapewniają one dostęp do użytkowników. Dzięki MAC administratorzy tworzą zestaw poziomów, a każdy użytkownik jest powiązany z określonym poziomem dostępu. Ma dostęp do wszystkich zasobów, które nie są większe niż jego poziom dostępu. Natomiast każdy zasób w DAC ma listę użytkowników, którzy mają do niego dostęp. DAC zapewnia dostęp przez tożsamość użytkownika, a nie przez poziom uprawnień.

MAC to łatwiejszy sposób na ustanowienie i utrzymanie dostępu, szczególnie w przypadku dużej liczby użytkowników, ponieważ wystarczy ustalić pojedynczy poziom dla każdego zasobu i jeden poziom dla każdego użytkownika. W przypadku DAC musisz znać każdą osobę, która potrzebuje zasobu, aby uzyskać dostęp. Zaletą DAC jest elastyczność. Jeśli masz użytkownika na poziomie 2, który potrzebuje dostępu do zasobu jednego poziomu 1, nie możesz zapewnić dostępu do niego bez przyznania mu dostępu do wszystkich innych zasobów w tej samej kategorii. Obniżenie poziomu zasobu do użytkownika spowodowałoby również, że wszyscy pozostali użytkownicy jego poziomu uzyskaliby dostęp do tego zasobu. W przypadku DAC wystarczy dodać tego użytkownika do listy osób, które mogą uzyskać dostęp do zasobu.

Administratorom łatwiej jest śledzić, kto ma dostęp do czego, ponieważ tylko oni mogą zmieniać poziomy uprawnień za pomocą MAC. DAC zapewnia użytkownikom, którzy mają dostęp do zasobu, także dostęp do innych użytkowników przez umieszczenie ich na liście. Może to być problematyczne, jeśli ludzie po prostu dodają inne osoby do rzeczy, do których mają dostęp.

Dobrym przykładem MAC są poziomy dostępu Windows dla administratorów, zwykłych użytkowników i gości. Dla DAC dobrym przykładem są uprawnienia do systemu operacyjnego Linux.

Streszczenie:

1.MAC zapewnia dostęp na podstawie poziomów, a DAC zapewnia dostęp na podstawie tożsamości 2.DAC jest bardziej pracochłonny niż MAC 3.DAC jest bardziej elastyczny niż MAC 4. Dostęp do MAC może być zmieniony tylko przez administratorów, podczas gdy dostęp do DAC mogą zapewnić inni użytkownicy