Διαφορά μεταξύ MAC και DAC Διαφορά μεταξύ

Anonim

MAC εναντίον DAC

Σε περιβάλλον πολλαπλών χρηστών, είναι σημαντικό να τεθούν περιορισμοί προκειμένου να διασφαλιστεί ότι οι χρήστες μπορούν μόνο να έχουν πρόσβαση σε ό, τι χρειάζονται. Από την άποψη αυτή, ο Υποχρεωτικός Έλεγχος Πρόσβασης (MAC) και ο Έλεγχος Πρόσληψης (DAC) είναι δύο από τα δημοφιλή μοντέλα ελέγχου πρόσβασης που χρησιμοποιούνται. Η κύρια διαφορά μεταξύ αυτών είναι ο τρόπος με τον οποίο παρέχουν πρόσβαση στους χρήστες. Με το MAC, οι διαχειριστές δημιουργούν ένα σύνολο επιπέδων και κάθε χρήστης συνδέεται με ένα συγκεκριμένο επίπεδο πρόσβασης. Μπορεί να έχει πρόσβαση σε όλους τους πόρους που δεν υπερβαίνουν το επίπεδο πρόσβασης του. Αντίθετα, κάθε πηγή στη DAC διαθέτει μια λίστα με χρήστες που έχουν πρόσβαση σε αυτήν. Το DAC παρέχει πρόσβαση από την ταυτότητα του χρήστη και όχι από το επίπεδο άδειας.

Η MAC είναι ένας ευκολότερος τρόπος για να δημιουργήσετε και να διατηρήσετε πρόσβαση, ειδικά όταν πρόκειται για μεγάλο αριθμό χρηστών, επειδή χρειάζεται απλώς να δημιουργήσετε ένα επίπεδο για κάθε πόρο και ένα επίπεδο για κάθε χρήστη. Με το DAC, πρέπει να γνωρίζετε κάθε άτομο που χρειάζεται τον πόρο για να του δοθεί πρόσβαση. Το πλεονέκτημα του DAC είναι ευελιξία. Εάν διαθέτετε χρήστη του επιπέδου 2 που χρειάζεται πρόσβαση σε έναν πόρο ενός επιπέδου 1, δεν μπορείτε να παρέχετε πρόσβαση σε αυτόν τον χρήστη χωρίς να του έχετε πρόσβαση σε όλους τους άλλους πόρους της ίδιας κατηγορίας. Η μείωση του επιπέδου του πόρου στο χρήστη θα είχε ως αποτέλεσμα όλους τους άλλους χρήστες του επιπέδου του να έχουν πρόσβαση σε αυτόν τον πόρο. Με το MAC, απλά πρέπει να προσθέσετε αυτόν τον χρήστη στη λίστα του ποιος μπορεί να έχει πρόσβαση στον πόρο.

Είναι πιο εύκολο για τους διαχειριστές να παρακολουθούν ποιος έχει πρόσβαση σε ό, τι επειδή μόνο αυτοί μπορούν να αλλάξουν τα επίπεδα αδειών με MAC. Το DAC παρέχει στους χρήστες που έχουν πρόσβαση στον πόρο επίσης πρόσβαση σε άλλους χρήστες συμπεριλαμβάνοντας τους στη λίστα. Αυτό μπορεί να είναι προβληματικό εάν οι άνθρωποι συνέχισαν να προσθέτουν άλλους ανθρώπους σε πράγματα που μπορούν να έχουν πρόσβαση.

Ένα καλό παράδειγμα MAC είναι τα επίπεδα πρόσβασης των Windows για τους διαχειριστές, τους απλούς χρήστες και τους επισκέπτες. Για το DAC, τα δικαιώματα για λειτουργικά συστήματα αρχείων Linux είναι ένα καλό παράδειγμα.

Περίληψη:

1. Το MAC παρέχει πρόσβαση βάσει επιπέδων, ενώ ο DAC παρέχει πρόσβαση βάσει ταυτότητας

2. Η ΕΑΒ απαιτεί περισσότερη εργασία από την MAC

3. Το DAC είναι πιο ευέλικτο από το MAC

4. Η πρόσβαση MAC μπορεί να αλλάξει μόνο από τους διαχειριστές ενώ η πρόσβαση DAC μπορεί να παρέχεται από άλλους χρήστες