Forskjell mellom MAC og DAC Forskjellen mellom
MAC vs DAC
I et flerbrukermiljø er det viktig at begrensninger plasseres for å sikre at folk bare kan få tilgang til det de trenger. I denne forbindelse er obligatorisk tilgangskontroll (MAC) og diskretionær tilgangskontroll (DAC) to av de populære tilgangskontrollmodellene som er i bruk. Hovedforskjellen mellom dem er hvordan de gir tilgang til brukere. Med MAC oppretter admins et sett med nivåer, og hver bruker er knyttet til et bestemt tilgangsnivå. Han kan få tilgang til alle ressursene som ikke er større enn hans tilgangsnivå. Derimot har hver ressurs i DAC en liste over brukere som kan få tilgang til den. DAC gir tilgang av brukerens identitet og ikke av tillatelsesnivå.
MAC er en enklere måte å etablere og vedlikeholde tilgang til, spesielt når det gjelder et stort antall brukere, fordi du bare trenger å opprette et enkelt nivå for hver ressurs og ett nivå for hver bruker. Med DAC må du kjenne hver person som trenger ressursen, slik at de kan få tilgang. Fordelen med DAC er fleksibilitet. Hvis du har en nivå 2-bruker som trenger tilgang til en enkelt nivå 1 ressurs, kan du ikke gi tilgang til den brukeren uten å gi ham tilgang til alle andre ressurser i samme kategori. Hvis du reduserer ressursnivået til brukeren, vil det også føre til at alle andre brukere av hans nivå får tilgang til den ressursen. Med MAC trenger du bare å legge den brukeren til listen over hvem som kan få tilgang til ressursen.
Det er enklere for admins å holde oversikt over hvem som har tilgang til det fordi det bare er dem som kan endre tillatelsesnivåene med MAC. DAC gir brukere som har tilgang til ressursen, også å gi tilgang til andre brukere ved å inkludere dem i listen. Dette kan være problematisk hvis folk bare fortsatte å legge andre til ting som de kan få tilgang til.
Et godt eksempel på en MAC er tilgangsnivåene for Windows for administratorer, vanlige brukere og gjester. For DAC er tillatelsene for Linux-fil operativsystemer et godt eksempel.
Sammendrag:
1. MAC gir tilgang basert på nivåer mens DAC gir tilgang basert på identitet
2. DAC er mer arbeidsintensiv enn MAC
3. DAC er mer fleksibel enn MAC
4. MAC-tilgang kan bare endres av admins mens DAC-tilgang kan gis av andre brukere