Ero MAC ja DAC



MAC vs DAC

Vuonna usean käyttäjän ympäristössä, on tärkeää, että rajoituksia ei aseteta, jotta varmistetaan, että ihmiset voivat käyttää vain, mitä he tarvitsevat. Tältä osin Pakollinen Access Control (MAC) ja Harkinnanvarainen Access Control (DAC) ovat kaksi suosittua kulunvalvonta malleja käytössä. Tärkein ero niiden välillä on siinä, miten ne tarjoavat pääsyn käyttäjille. MAC, ylläpitäjät luo joukon tasoja ja jokainen käyttäjä liittyy tiettyyn pääsy tasolle. Hän voi käyttää kaikkia resursseja, jotka eivät ole suurempia kuin hänen käyttöoikeustaso. Sen sijaan kukin resurssi DAC on luettelo käyttäjistä, jotka voivat käyttää sitä. DAC tarjoaa pääsyn käyttäjän henkilöllisyyden eikä luvalla tasolla.

MAC on helpompi tapa luomaan ja ylläpitämään pääsyä, varsinkin kun kyseessä on suuri määrä käyttäjiä, koska sinun tarvitsee vain perustaa yksi tasolla kunkin resurssin ja yksi taso kullekin käyttäjälle. DAC, sinun täytyy tietää kullekin henkilölle, joka tarvitsee resurssia, jotta ne voidaan antaa pääsy. Etuna DAC on joustavuus. Jos sinulla on taso 2 käyttäjä, joka tarvitsee pääsyn yhdellä tasolla 1 resurssi, ei voi tarjota pääsy että käyttäjä antamatta hänelle pääsy kaikkiin muihin resursseihin samaan luokkaan. Alentamalla resurssi käyttäjälle aiheuttaisi myös kaikille muille käyttäjille hänen tason päästä että resursseja. MAC, sinun tarvitsee vain lisätä, että käyttäjä luetteloon, jotka voivat käyttää resurssia.

On helpompi ylläpitäjät seurata kuka on pääsy mitä koska se on vain niille, jotka voivat muuttaa käyttöoikeustasoja MAC. DAC tarjoaa käyttäjille, joilla on pääsy resurssi myös mahdollisuuden muille käyttäjille sisällyttämällä ne luetteloon. Tämä voi olla ongelmallista, jos ihmiset vain pitää lisäämällä muita ihmisiä asioita, joita he voivat käyttää.



Hyvä esimerkki MAC on pääsy tasot Windows ylläpitäjät, tavalliset käyttäjät, ja vieraat. DAC, käyttöoikeuksia Linux tiedosto käyttöjärjestelmille on hyvä esimerkki.

Yhteenveto:

1. MAC tarjoaa pääsyn perustuu tasolle samalla DAC tarjoaa pääsyn perustuu identiteettiin
2. DAC on enemmän työvoimaa kuin MAC
3. DAC on joustavampi kuin MAC