Diferența dintre DAC și MAC
Share
principala diferență între DAC și MAC este faptul că DAC este o metodă de control al accesului în care proprietarul resursei determină accesul, în timp ce MAC este o metodă de control al accesului care oferă acces la resursă în funcție de nivelul de clearance al utilizatorului.
Securitatea informațiilor este vitală pentru orice sistem automatizat. Prin urmare, aceste sisteme necesită diverse mecanisme pentru a asigura securitatea informațiilor. În primul rând, utilizatorii ar trebui să treacă prin procesul de autentificare. Când utilizatorul furnizează datele personale, utilizatorul este autorizat. De exemplu, sistemul ar putea cere utilizatorului să introducă numele de utilizator și parola. Dacă furnizează numele de utilizator și parola valabile, el poate accesa sistemul. După finalizarea autentificării, următorul pas este autorizarea. Aceasta determină permisiunile acordate unui utilizator autentificat. Controlul accesului ajută la accesarea autorizației. DAC și MAC sunt tipuri de metode de control al accesului.
Domenii cheie acoperite
1. Ce este DAC
- Definiție, funcționalitate
2. Ce este MAC?
- Definiție, funcționalitate
3. Diferența dintre DAC și MAC
- Compararea diferențelor cheie
Termeni cheie
DAC, MAC, Securitate
Ce este DAC
DAC înseamnă Controlul accesului discreționar. Proprietarul resursei deține controlul complet asupra celor care pot avea acces la o anumită resursă. Resursa poate fi un fișier, un director sau orice altul, care poate fi accesat prin rețea. El poate acorda permisiunea altor utilizatori de a accesa resursa. De asemenea, le poate permite să efectueze operațiuni precum citirea, scrierea, executarea sau partajarea resurselor. Mai mult, el poate transfera proprietatea și poate determina tipul de acces al altor utilizatori.
În general, DAC este o metodă ușoară și flexibilă de control al accesului. Cu toate acestea, nu este foarte sigur. Deoarece proprietarul resurselor deține controlul deplin, o alunecare de la el poate să dea controlul total asupra celorlalți.
Ce este MAC?
MAC înseamnă Controlul obligatoriu al accesului. În această metodă, accesul este determinat de sistem, nu de proprietar. Sistemele care conțin date foarte sensibile, cum ar fi sistemele guvernamentale sau militare, utilizează acest tip de control al accesului.
În acest control, toți utilizatorii (subiecții) și resursele ar trebui să aibă o etichetă care să le fie atribuită. Este o etichetă de securitate și specifică nivelul de încredere. Pentru a accesa resursa, utilizatorul trebuie să aibă un nivel de sensibilitate egal sau mai mare decât nivelul resursei solicitate. De exemplu, dacă utilizatorul are nevoie să acceseze un fișier secret, ar trebui să aibă o autorizație secretă sau o autorizație mai mare pentru a accesa resursa.
Diferența dintre DAC și MAC
Definiție
DAC este un tip de control al accesului în care proprietarul unei resurse restricționează accesul la resursă pe baza identității utilizatorilor. MAC este un tip de control al accesului care restricționează accesul la resurse pe baza clearance-ului subiecților.
Numele complet
DAC-ul reprezintă Controlul accesului discreționar (DAC), iar MAC înseamnă controlul accesului obligatoriu.
Bază
În CAD, proprietarul resurselor determină cine poate accesa și ce privilegii au. MAC oferă acces la utilizatori în funcție de nivelul de clearance-ul utilizatorilor. Accesul este determinat de sistem.
Flexibilitate
În plus, DAC este mai flexibil decât MAC.
Securitate
De asemenea, MAC este mai sigur decât DAC.
Punerea în aplicare
Mai mult, DAC este mai ușor de implementat decât MAC.
Concluzie
Principala diferență dintre DAC și MAC este că DAC este o metodă de control al accesului în care proprietarul resursei determină accesul, în timp ce MAC este o metodă de control al accesului care oferă acces la resursă în funcție de nivelul de clearance al utilizatorului. Pe scurt, DAC este potrivit pentru sisteme care necesită securitate generală, în timp ce MAC este mai potrivit pentru sistemele care conțin date foarte sensibile.
Referinţă:
1. "Autorizarea și controlul accesului - CompTIA Security SY0-401: 5.2." Autorizarea și controlul accesului - Securitate CompTIA SY0-401: 5.2, Profesorul Messer, 18 septembrie 2014, disponibil aici.
Datorită fotografiei:
1. "3400555" (CC0) prin Pixabay
