Разлика между MAC и DAC

MAC срещу DAC

В среда на множество потребители е важно да се поставят ограничения, за да се гарантира, че хората могат да имат достъп само до това, което им е необходимо. В тази връзка задължителният контрол на достъпа (MAC) и дискреционният контрол на достъпа (DAC) са два от популярните модели за контрол на достъпа, които се използват. Основната разлика между тях е в начина, по който предоставят достъп на потребителите. С MAC, администраторите създават набор от нива и всеки потребител е свързан с конкретно ниво на достъп. Той има достъп до всички ресурси, които не са по-големи от нивото му на достъп. За разлика от тях, всеки ресурс в DAC има списък на потребителите, които имат достъп до него. DAC осигурява достъп по идентичност на потребителя, а не по ниво на разрешение.

MAC е по-лесен начин за установяване и поддържане на достъп, особено при работа с голям брой потребители, защото просто трябва да установите едно ниво за всеки ресурс и едно ниво за всеки потребител. С DAC трябва да познавате всеки човек, който се нуждае от ресурса, така че да им бъде предоставен достъп. Предимството на DAC е гъвкавостта. Ако имате потребител от ниво 2, който се нуждае от достъп до един ресурс от ниво 1, не можете да осигурите достъп до него, без да му предоставите достъп до всички други ресурси в същата категория. Понижаването на нивото на ресурса до потребителя също би довело до всички останали потребители на неговото ниво да получат достъп до този ресурс. С DAC просто трябва да добавите този потребител в списъка на този, който може да получи достъп до ресурса.

По-лесно е администраторите да следят кой има достъп до какво, защото само те могат да променят нивата на разрешения с MAC. DAC предоставя на потребителите, които имат достъп до ресурса, да предоставят достъп и на други потребители, като ги включват в списъка. Това може да бъде проблематично, ако хората просто продължават да добавят други хора към неща, до които имат достъп.

Добър пример за MAC са нивата на достъп на Windows за администратори, обикновени потребители и гости. За DAC разрешенията за Linux файлови операционни системи са добър пример.

Резюме:

1.MAC осигурява достъп въз основа на нива, докато DAC осигурява достъп въз основа на идентичност
2.DAC е по-трудоемък от MAC
3.DAC е по-гъвкав от MAC
4.MAC достъпът може да бъде променен само от администратори, докато DAC достъпът може да бъде осигурен от други потребители