Forskel Mellem MAC og DAC Forskel mellem

Anonim

MAC vs DAC

I et multifunktionsmiljø er det vigtigt, at der stilles restriktioner for at sikre, at folk kun kan få adgang til det, de har brug for. I denne henseende er obligatorisk adgangskontrol (MAC) og diskretionær adgangskontrol (DAC) to af de populære adgangskontrolmodeller i brug. Hovedforskellen mellem dem er, hvordan de giver brugere adgang. Med MAC skaber admins et sæt niveauer, og hver bruger er forbundet med et bestemt adgangsniveau. Han har adgang til alle de ressourcer, der ikke er større end hans adgangsniveau. I modsætning hertil har hver ressource i DAC en liste over brugere, der kan få adgang til det. DAC giver adgang efter brugerens identitet og ikke ved tilladelsesniveau.

MAC er en nemmere måde at etablere og opretholde adgang til, især når man beskæftiger sig med et stort antal brugere, fordi du bare skal etablere et enkelt niveau for hver ressource og et niveau for hver bruger. Med DAC skal du kende hver person, der har brug for ressourcen, så de kan få adgang. Fordelen ved DAC er fleksibilitet. Hvis du har en level 2-bruger, der har brug for adgang til en enkelt niveau 1 ressource, kan du ikke give adgang til den bruger uden at give ham adgang til alle andre ressourcer i samme kategori. At sænke ressourceniveauet til brugeren ville også medføre, at alle andre brugere af hans niveau får adgang til den pågældende ressource. Med MAC skal du blot tilføje den bruger til listen over, hvem der har adgang til ressourcen.

Det er lettere for admins at holde styr på, hvem der har adgang til hvad, fordi det kun er dem der kan ændre tilladelsesniveauet med MAC. DAC giver brugere, som har adgang til ressourcen, også adgang til andre brugere ved at inkludere dem i listen. Dette kan være problematisk, hvis folk lige holdt med at føje andre mennesker til ting, de kan få adgang til.

Et godt eksempel på en MAC er adgangsniveauerne for Windows til admins, almindelige brugere og gæster. For DAC er tilladelserne til Linux-fil operativsystemer et godt eksempel.

Sammendrag:

1. MAC giver adgang baseret på niveauer, mens DAC giver adgang baseret på identitet

2. DAC er mere arbejdskrævende end MAC

3. DAC er mere fleksibel end MAC

4. MAC-adgang kan kun ændres af administratorer, mens DAC-adgang kan leveres af andre brugere