Разлика между MAC и DAC

MAC срещу DAC

В среда с множество потребители е важно да се поставят ограничения, за да се гарантира, че хората могат да имат достъп само до това, от което се нуждаят. В това отношение задължителният контрол на достъпа (MAC) и дискреционният контрол на достъпа (DAC) са два от популярните използвани модели за контрол на достъпа. Основната разлика между тях е в това как те предоставят достъп на потребителите. С MAC администраторите създават набор от нива и всеки потребител е свързан с определено ниво на достъп. Той може да има достъп до всички ресурси, които не са по-големи от неговото ниво на достъп. За разлика от това, всеки ресурс в DAC има списък с потребители, които имат достъп до него. DAC осигурява достъп чрез идентичност на потребителя, а не чрез ниво на разрешение.



MAC е по-лесен начин за установяване и поддържане на достъп, особено когато се работи с голям брой потребители, защото просто трябва да установите едно ниво за всеки ресурс и едно ниво за всеки потребител. С DAC трябва да познавате всеки човек, който се нуждае от ресурса, за да може да му бъде предоставен достъп. Theпредимствона DAC е гъвкавостта. Ако имате потребител от ниво 2, който се нуждае от достъп до единичен ресурс от ниво 1, не можете да предоставите достъп до този потребител, без да му дадете достъп до всички други ресурси от същата категория. Намаляване на нивото на ресурса до потребителяби седа доведе и до всички други потребители на неговото ниво да получат достъп до този ресурс. С DAC просто трябва да добавите този потребител към списъка с достъп до ресурса.

За администраторите е по-лесно да следят кой има достъп до какво, защото само те могат да променят нивата на разрешения с MAC. DAC предоставя на потребителите, които имат достъп до ресурса, също така и на други потребители, като ги включва в списъка. Това може да бъде проблематично, ако хората просто продължават да добавят други хора към неща, до които имат достъп.

Добър пример за MAC са нивата на достъп на Windows за администратори, обикновени потребители и гости. За DAC разрешенията заLinuxфайловите операционни системи е добър пример.

Резюме:

1. MAC осигурява достъп въз основа на нива, докато DAC предоставя достъп въз основа на идентичност
2. DAC е по-трудоемък от MAC
3. DAC е по-гъвкав от MAC
4. MAC достъпът може да бъде променен само от администраторите, докато DAC достъпът може да бъде предоставен от други потребители