Unterschied zwischen MAC und DAC

Mac vs DAC

In einer Umgebung mit mehreren Benutzern ist es wichtig, dass Einschränkungen platziert werden, um sicherzustellen, dass Menschen nur auf das zugreifen können, was sie benötigen. In dieser Hinsicht sind die obligatorische Zugriffskontrolle (MAC) und die diskretionäre Zugriffskontrolle (DAC) zwei der beliebten Zugriffskontrollmodelle, die verwendet werden. Der Hauptunterschied zwischen ihnen besteht darin, wie sie Zugriff auf Benutzer bieten. Mit MAC erstellt Administratoren eine Reihe von Ebenen und jeder Benutzer ist mit einer bestimmten Zugriffsstufe verknüpft. Er kann auf alle Ressourcen zugreifen, die nicht größer sind als seine Zugangsniveau. Im Gegensatz dazu verfügt jede Ressource in DAC über eine Liste von Benutzern, die darauf zugreifen können. DAC bietet Zugriff nach der Identität des Benutzers und nicht auf Berechtigungsstufe.

MAC ist eine einfachere Möglichkeit, Zugriff aufzubauen und aufrechtzuerhalten, insbesondere wenn Sie sich mit einer großen Anzahl von Benutzern befassen, da Sie nur eine einzige Ebene für jede Ressource und eine Ebene für jeden Benutzer festlegen müssen. Mit DAC müssen Sie jede Person kennen, die die Ressource benötigt, damit sie Zugriff erhalten kann. Der Vorteil von DAC ist Flexibilität. Wenn Sie einen Benutzer der Stufe 2 haben, der Zugriff auf eine einzelne Stufe 1 -Ressource benötigt, können Sie diesen Benutzer nicht zugreifen, ohne ihm Zugriff auf alle anderen Ressourcen in derselben Kategorie zu gewähren. Durch die Senkung der Ressource auf den Benutzer wird auch alle anderen Benutzer seines Niveaus auf diese Ressource zugreifen. Mit DAC müssen Sie diesen Benutzer nur zur Liste hinzufügen, wer auf die Ressource zugreifen kann.

Es ist für Admins leichter, den Überblick darüber zu behalten, wer Zugriff auf was hat, weil es nur sie sind, die die Berechtigungslevel mit MAC ändern können. DAC bietet Benutzern, die Zugriff auf die Ressource haben, um auch auf andere Benutzer zugreifen zu können, indem sie in die Liste aufgenommen werden. Dies kann problematisch sein, wenn Menschen immer wieder andere Menschen zu Dingen hinzufügen, auf die sie zugreifen können.

Ein gutes Beispiel für einen Mac ist der Zugriffsniveau von Fenstern für Administratoren, gewöhnliche Benutzer und Gäste. Für DAC sind die Berechtigungen für Linux -Dateibetriebssysteme ein gutes Beispiel.

Zusammenfassung:

1.MAC bietet Zugriff auf der Grundlage von Ebenen, während DAC Zugriff basierend auf der Identität bietet
2.DAC ist arbeitsintensiver als Mac
3.DAC ist flexibler als Mac
4.Der Mac -Zugriff kann nur durch Administratoren geändert werden, während der DAC -Zugriff von anderen Benutzern bereitgestellt werden kann