Különbség a MAC és a DAC között
Share
MAC vs DAC
Több felhasználói környezetben fontos, hogy korlátozásokat helyezzenek el annak biztosítása érdekében, hogy az emberek csak azt tudják elérni, amire szükségük van. Ebben a tekintetben a kötelező hozzáférés-vezérlés (MAC) és a diszkrecionális hozzáférés-szabályozás (DAC) a használatban legnépszerűbb hozzáférés-vezérlő modellek. A fő különbség köztük az, hogy hogyan biztosítják a felhasználókhoz való hozzáférést. A MAC segítségével az adminok létrehoz egy szintek halmazát, és minden felhasználó kapcsolódik egy adott hozzáférési szinthez. Hozzáférhet minden olyan erőforráshoz, amely nem haladja meg a hozzáférési szintjét. Ezzel szemben a DAC minden erőforrása tartalmazza azoknak a felhasználóknak a listáját, akik hozzáférhetnek ehhez. A DAC hozzáférést a felhasználó azonosságával, nem pedig az engedély szintjével biztosít.
A MAC könnyebb módja a hozzáférés megteremtésének és fenntartásának, különösen nagyszámú felhasználóval történő kapcsolattartáskor, mivel csak meg kell határoznia az egyes erőforrásokhoz egy szintet és minden felhasználó számára egy szintet. A DAC használatával mindenkit meg kell ismernie, akinek szüksége van az erőforrásra, hogy hozzáférést biztosítson neki. A DAC előnye a rugalmasság. Ha van 2. szintű felhasználó, aki hozzáférést igényel egyetlen 1. szintű erőforráshoz, akkor nem biztosíthatja a hozzáférést ehhez a felhasználóhoz anélkül, hogy hozzáférést biztosítana számára az azonos kategóriába tartozó összes többi erőforráshoz. Az erőforrás szintjének a felhasználóra történő csökkentése azt eredményezi, hogy minden más szintű felhasználó hozzáférhet az erőforráshoz. A DAC használatával csak hozzá kell adnia azt a felhasználót annak a listájához, aki hozzáférhet az erőforráshoz.
Az adminisztrátorok könnyebben nyomon követhetik, hogy kinek mikhez fér hozzá, mert csak ők változtathatják meg az engedélyszinteket a MAC segítségével. A DAC az erőforráshoz hozzáféréssel rendelkező felhasználók számára hozzáférést biztosít a többi felhasználóhoz is, a listába való felvételükkel. Ez akkor lehet problematikus, ha az emberek csak hozzáadnak másokat olyan dolgokhoz, amelyekhez hozzáférnek.
A MAC jó példája a Windows hozzáférési szintje az adminisztrátorok, a hétköznapi felhasználók és a vendégek számára. A DAC számára jó példa a Linux fájl operációs rendszerek engedélyei.
Összefoglaló:
Az 1.MAC szinteken alapuló hozzáférést biztosít, míg a DAC identitáson alapuló hozzáférést biztosít
2.DAC munkaerő-intenzívebb, mint a MAC
3.DAC rugalmasabb, mint a MAC
4.MAC hozzáférést csak az adminisztrátorok módosíthatnak, míg a DAC hozzáférést más felhasználók biztosíthatják
