Sự khác biệt giữa MAC và DAC Sự khác biệt giữa

Anonim

MAC vs DAC

Trong một môi trường nhiều người dùng, điều quan trọng là hạn chế được đặt để đảm bảo rằng mọi người chỉ có thể truy cập những gì họ cần. Về vấn đề này, bắt buộc Access Control (MAC) và Discretionary Access Control (DAC) là hai trong số các mô hình kiểm soát truy cập phổ biến đang được sử dụng. Sự khác biệt chính giữa chúng là cách họ cung cấp quyền truy cập cho người dùng. Với MAC, quản trị viên tạo ra một bộ các cấp và mỗi người dùng được liên kết với một cấp độ truy cập cụ thể. Anh ta có thể truy cập vào tất cả các tài nguyên không lớn hơn mức truy cập của anh ta. Ngược lại, mỗi tài nguyên trong DAC có một danh sách người dùng có thể truy cập nó. DAC cung cấp truy cập theo nhận dạng của người dùng và không phải theo cấp phép.

MAC là một cách dễ dàng hơn trong việc thiết lập và duy trì quyền truy cập, đặc biệt khi đối phó với một số lượng lớn người dùng bởi vì bạn chỉ cần thiết lập một mức duy nhất cho mỗi tài nguyên và một mức cho mỗi người dùng. Với DAC, bạn cần biết từng người cần nguồn tài nguyên để họ có thể được tiếp cận. Lợi thế của DAC là tính linh hoạt. Nếu bạn có người dùng cấp 2 cần quyền truy cập vào tài nguyên cấp 1, bạn không thể cung cấp quyền truy cập cho người dùng đó mà không cho phép anh ta truy cập vào tất cả các tài nguyên khác trong cùng một loại. Hạ thấp cấp độ của tài nguyên cho người dùng cũng sẽ dẫn đến tất cả người dùng khác của cấp của mình để truy cập vào tài nguyên đó. Với MAC, bạn chỉ cần thêm người dùng đó vào danh sách những người có thể truy cập tài nguyên.

Các quản trị viên dễ dàng theo dõi những người có quyền truy cập vào những gì vì chỉ những người có thể thay đổi cấp quyền với MAC. DAC cung cấp cho người dùng có quyền truy cập vào tài nguyên cũng cung cấp quyền truy cập cho người dùng khác bằng cách đưa chúng vào danh sách. Điều này có thể là vấn đề nếu mọi người chỉ cần tiếp tục thêm người khác vào những thứ mà họ có thể truy cập.

Một ví dụ điển hình của MAC là các mức truy cập của Windows dành cho quản trị viên, người dùng thông thường và khách. Đối với DAC, các điều khoản cho các hệ điều hành Linux tập tin là một ví dụ tốt.

Tóm tắt:

1. MAC cung cấp truy cập dựa trên mức độ trong khi DAC cung cấp truy cập dựa trên danh tính

2. DAC là lao động nhiều hơn MAC

3. DAC linh hoạt hơn so với MAC

4. Truy cập MAC chỉ có thể được quản trị viên thay đổi trong khi người dùng khác có thể cung cấp truy cập DAC