Różnica między MAC i DAC

Różnica między MAC i DAC

Mac vs DAC

W wielu środowiskach użytkowników ważne jest, aby ograniczenia zostały umieszczone w celu zapewnienia, że ​​ludzie mogą uzyskać dostęp tylko do tego, czego potrzebują. W związku z tym obowiązkowa kontrola dostępu (MAC) i uznaniowa kontrola dostępu (DAC) to dwa popularne modele kontroli dostępu. Główną różnicą między nimi jest sposób, w jaki zapewniają oni dostęp do użytkowników. W przypadku komputerów MAC administrator tworzy zestaw poziomów, a każdy użytkownik jest połączony z określonym poziomem dostępu. Może uzyskać dostęp do wszystkich zasobów, które nie są większe niż jego poziom dostępu. Natomiast każdy zasób w DAC ma listę użytkowników, którzy mogą do niego uzyskać dostęp. DAC zapewnia dostęp przez tożsamość użytkownika, a nie poziom zgody.

MAC jest łatwiejszym sposobem na ustanowienie i utrzymanie dostępu, szczególnie w przypadku dużej liczby użytkowników, ponieważ wystarczy ustalić jeden poziom dla każdego zasobu i jeden poziom dla każdego użytkownika. Dzięki DAC musisz znać każdą osobę, która potrzebuje zasobu, aby mogła otrzymać dostęp. Zaletą DAC jest elastyczność. Jeśli masz użytkownika poziomu 2, który potrzebuje dostępu do jednego zasobu poziomu 1, nie możesz zapewnić dostępu do tego użytkownika bez zapewnienia mu dostępu do wszystkich innych zasobów w tej samej kategorii. Obniżenie poziomu zasobu dla użytkownika spowodowałoby również, że wszystkich innych użytkowników jego poziomu uzyskał dostęp do tego zasobu. Dzięki DAC musisz tylko dodać tego użytkownika do listy, kto może uzyskać dostęp do zasobu.

Administratorom łatwiej jest śledzić, kto ma dostęp do tego, ponieważ tylko oni mogą zmienić poziomy uprawnień za pomocą komputera Mac. DAC zapewnia użytkownikom, którzy mają dostęp do zasobu, aby zapewnić również dostęp innym użytkownikom, włączając je na liście. Może to być problematyczne, jeśli ludzie po prostu dodawali innych ludzi do rzeczy, do których mogą uzyskać dostęp.

Dobrym przykładem Mac są poziomy dostępu do Windows dla administratorów, zwykłych użytkowników i gości. Dla DAC uprawnienia do systemów operacyjnych plików Linux są dobrym przykładem.

Streszczenie:

1.MAC zapewnia dostęp na podstawie poziomów, podczas gdy DAC zapewnia dostęp oparty na tożsamości
2.DAC jest bardziej pracochłonny niż Mac
3.DAC jest bardziej elastyczny niż Mac
4.Mac Access może być zmieniany tylko przez administratorów, podczas gdy Inni użytkownicy mogą dostarczyć dostęp do DAC