Skillnaden mellan MAC och DAC



MAC vs DAC

I en fleranvändarmiljö, är det viktigt att begränsningar görs för att säkerställa att folk bara kan komma åt vad de behöver. I detta avseende, Mandatory Access Control (MAC) och Diskretionär Access Control (DAC) är två av de populära åtkomstkontroll modeller som används. Den huvudsakliga skillnaden mellan dem ligger i hur de ger tillgång till användare. Med MAC, administratörer skapar en uppsättning av nivåer och varje användare är kopplad till en specifik åtkomstnivå. Han kan komma åt alla resurser som inte är större än sin åtkomstnivå. I motsats, varje resurs i DAC har en lista med användare som kan komma åt den. DAC ger tillgång användarens identitet och inte av behörighetsnivå.

MAC är ett enklare sätt att etablera och upprätthålla tillgång, särskilt när det handlar om ett stort antal användare, eftersom du behöver bara skapa en enda nivå för varje resurs och en nivå för varje användare. Med DAC, måste du veta varje person som behöver resursen så att de kan få tillgång. Fördelen av DAC är flexibilitet. Om du har en nivå 2 användare som behöver tillgång till en enda nivå en resurs, kan du inte ge tillgång till den användaren utan att ge honom tillgång till alla andra resurser i samma kategori. Sänka nivån av resursen till användaren skulle också leda till att alla andra användare av hans nivå för att få tillgång till den resursen. Med MAC, behöver du bara lägga till användaren till listan över vem som kan komma åt resursen.

Det är lättare för administratörer att hålla reda på vem som har tillgång till vad, eftersom det är bara dem som kan ändra behörighetsnivåer med MAC. DAC ger användare som har tillgång till resursen att också ge tillgång till andra användare genom att inkludera dem i listan. Detta kan vara problematiskt om folk bara hålls lägga till andra människor att saker som de kan komma åt.



Ett bra exempel på en MAC är åtkomstnivåer Windows för administratörer, vanliga användare och gäster. DAC, är behörigheterna för Linux fil operativsystem ett bra exempel.

Sammanfattning:

1. MAC ger tillgång grundas på nivåer medan DAC ger tillgång baserad på identitet
2. DAC är mer arbetsintensiv än MAC
3. DAC är mer flexibel än MAC