Diferența dintre MAC și DAC
Share
MAC vs DAC
Într-un mediu cu mai mulți utilizatori, este important să se introducă restricții pentru a se asigura că oamenii pot accesa doar ceea ce au nevoie. În acest sens, controlul accesului obligatoriu (MAC) și controlul accesului discreționar (DAC) sunt două dintre cele mai populare modele de control al accesului în uz. Principala diferență dintre acestea este modul în care aceștia oferă acces la utilizatori. Cu MAC, administratorii creează un set de niveluri și fiecare utilizator este conectat la un anumit nivel de acces. El poate accesa toate resursele care nu sunt mai mari decât nivelul său de acces. În schimb, fiecare resursă din CAD dispune de o listă de utilizatori care o pot accesa. DAC oferă acces prin identitatea utilizatorului și nu prin nivelul de permisiune.
MAC este o modalitate mai ușoară de stabilire și menținere a accesului, în special atunci când se ocupă cu un număr mare de utilizatori, deoarece trebuie doar să stabiliți un singur nivel pentru fiecare resursă și un nivel pentru fiecare utilizator. Cu DAC, trebuie să cunoașteți fiecare persoană care are nevoie de resursă pentru a putea fi accesat. Avantajul CAD este flexibilitatea. Dacă aveți un utilizator de nivel 2 care are nevoie de acces la o resursă cu un singur nivel, nu puteți oferi accesul utilizatorului respectiv fără a avea acces la toate celelalte resurse din aceeași categorie. Scăderea nivelului resursei către utilizator ar determina, de asemenea, ca toți ceilalți utilizatori ai nivelului său să aibă acces la acea resursă. Cu DAC, trebuie doar să adăugați acel utilizator la lista persoanelor care pot accesa resursa.
Este mai ușor pentru administratori să urmărească cine are acces la ceea ce pentru că numai ei pot schimba nivelurile de permisiune cu MAC. DAC oferă utilizatorilor care au acces la resursă și accesul la alți utilizatori prin includerea acestora în listă. Acest lucru poate fi dificil dacă oamenii tocmai continuau să adauge alte persoane la lucrurile pe care le pot avea acces.
Un bun exemplu de MAC este nivelul de acces al Windows pentru administratori, utilizatori obișnuiți și invitați. Pentru DAC, permisiunile pentru sistemele de operare pentru fișiere Linux sunt un bun exemplu.
Rezumat:
1.MAC oferă acces bazat pe niveluri, în timp ce DAC oferă acces bazat pe identitate
2.DAC este mai intensă pentru muncă decât MAC
3.DAC este mai flexibil decât MAC
4.Accesul MAC poate fi modificat numai de administratori, în timp ce accesul DAC poate fi furnizat de alți utilizatori
