Különbség MAC és DAC között A különbség a

Anonim

MAC vs DAC

Többszörös felhasználói környezetben fontos, hogy korlátozásokat helyezzenek el annak biztosítása érdekében, hogy az emberek csak azt tudják elérni, amire szükségük van. Ebben a tekintetben a kötelező hozzáférés-vezérlés (MAC) és a diszkrecionális hozzáférés-vezérlés (DAC) a népszerű hozzáférés-vezérlési modellek közül kettő. A fő különbség az, hogy hogyan biztosítják a felhasználók hozzáférését. A MAC-nál az adminisztrátorok szinteket hoznak létre, és minden felhasználó egy bizonyos hozzáférési szinthez kapcsolódik. Hozzáférhet minden olyan erőforráshoz, amely nem nagyobb, mint a hozzáférési szintje. Ezzel szemben a DAC összes erőforrása rendelkezik azokkal a felhasználókkal, akik hozzáférhetnek hozzá. A DAC hozzáférést biztosít a felhasználó személyazonosságához, és nem engedélyezési szinthez.

A MAC könnyebb a hozzáférés megteremtésében és fenntartásában, különösen akkor, ha nagyszámú felhasználóval dolgozik, mert csak egy szintet kell létrehoznia minden egyes erőforráshoz és egy szintet minden felhasználó számára. A DAC-nál ismerni kell minden olyan személyt, akinek szüksége van az erőforrásra, hogy hozzáférést kaphassanak hozzá. A DAC előnye a rugalmasság. Ha olyan 2. szintű felhasználóval rendelkezik, aki hozzáférhet egyetlen szintű 1 erőforráshoz, akkor nem biztosíthatja a hozzáférést az adott felhasználóhoz, anélkül, hogy hozzáférhetne ugyanazon kategóriába tartozó összes többi forráshoz. Az erőforrás szintjének csökkentése a felhasználó számára azt is eredményezheti, hogy a szint összes többi felhasználója hozzáférjen ehhez az erőforráshoz. A MAC-nál csak azt kell hozzáadni ahhoz a felhasználóhoz, aki hozzáférhet az erőforráshoz.

Az adminisztrátoroknak könnyebben nyomon kell követniük, hogy ki férhet hozzá, mert csak azok tudják megváltoztatni a jogosultsági szinteket MAC-vel. A DAC olyan felhasználókat biztosít, akik hozzáféréssel rendelkeznek az erőforráshoz, hogy hozzáférést biztosítsanak más felhasználókhoz is, a listába való felvételével. Ez problémás lehet, ha az emberek csak olyan embereket adnak hozzá, amelyekhez hozzáférhetnek.

A MAC jó példája a Windows hozzáférési szintje adminisztrátoroknak, rendes felhasználóknak és vendégeknek. A DAC esetében jó példa a Linux fájl operációs rendszerek engedélyei.

Összefoglaló:

1. A MAC a hozzáférési szinteken alapuló hozzáférést biztosít, míg a DAC az identitás alapján

2. A DAC munkaigényesebb, mint a MAC

3. A DAC rugalmasabb, mint a MAC

4. A MAC hozzáférést csak az adminisztrátorok módosíthatják, míg a DAC hozzáférést más felhasználók