MAC vs DAC
W środowisku wielu użytkowników ważne jest nałożenie ograniczeń, aby ludzie mieli dostęp tylko do tego, czego potrzebują. W tym względzie obowiązkowa kontrola dostępu (MAC) i uznaniowa kontrola dostępu (DAC) to dwa popularne modele kontroli dostępu. Główna różnica między nimi polega na tym, w jaki sposób zapewniają dostęp użytkownikom. W przypadku MAC administratorzy tworzą zestaw poziomów, a każdy użytkownik jest powiązany z określonym poziomem dostępu. Może uzyskać dostęp do wszystkich zasobów, które nie są większe niż jego poziom dostępu. Natomiast każdy zasób w DAC ma listę użytkowników, którzy mogą uzyskać do niego dostęp. DAC zapewnia dostęp według tożsamości użytkownika, a nie według poziomu uprawnień.
MAC to łatwiejszy sposób na ustanowienie i utrzymanie dostępu, szczególnie w przypadku dużej liczby użytkowników, ponieważ wystarczy ustalić jeden poziom dla każdego zasobu i jeden poziom dla każdego użytkownika. Dzięki DAC musisz znać każdą osobę, która potrzebuje zasobu, aby uzyskać dostęp. Zaletą DAC jest elastyczność. Jeśli masz użytkownika na poziomie 2, który potrzebuje dostępu do jednego zasobu na poziomie 1, nie możesz zapewnić dostępu do tego użytkownika bez umożliwienia mu dostępu do wszystkich innych zasobów w tej samej kategorii. Obniżenie poziomu zasobu dla użytkownika spowodowałoby również, że wszyscy inni użytkownicy jego poziomu uzyskaliby dostęp do tego zasobu. Dzięki DAC wystarczy dodać tego użytkownika do listy osób, które mogą uzyskać dostęp do zasobu.
Administratorom łatwiej jest śledzić, kto ma do czego dostęp, ponieważ tylko oni mogą zmieniać poziomy uprawnień za pomocą MAC. DAC zapewnia użytkownikom, którzy mają dostęp do zasobu, również dostęp do innych użytkowników poprzez umieszczenie ich na liście. Może to być problematyczne, jeśli ludzie ciągle dodają inne osoby do rzeczy, do których mają dostęp.
Dobrym przykładem MAC jest poziom dostępu systemu Windows dla administratorów, zwykłych użytkowników i gości. W przypadku DAC dobrym przykładem są uprawnienia do systemów operacyjnych plików Linux.
Streszczenie:
1.MAC zapewnia dostęp na podstawie poziomów, podczas gdy DAC zapewnia dostęp na podstawie tożsamości
2.DAC jest bardziej pracochłonny niż MAC
3.DAC jest bardziej elastyczny niż MAC
4. Dostęp do MAC może zmieniać tylko administratorzy, podczas gdy dostęp do DAC mogą zapewniać inni użytkownicy