Erinevus MAC ja DAC vahel

MAC vs DAC

Mitme kasutaja keskkonnas on oluline kehtestada piirangud, et tagada inimestele juurdepääs ainult neile, mida nad vajavad. Sellega seoses on kohustuslikuks juurdepääsu kontrolliks (MAC) ja diskretsiooniliseks juurdepääsu kontrolliks (DAC) kaks populaarsemat juurdepääsu kontrollimise mudelit. Peamine erinevus nende vahel seisneb selles, kuidas nad kasutajatele juurdepääsu pakuvad. MAC-iga loob administraator taseme komplekti ja iga kasutaja on seotud kindla juurdepääsu tasemega. Ta pääseb juurde kõigile ressurssidele, mis ei ületa tema juurdepääsu taset. Seevastu igal DAC-i ressursil on kasutajate loend, kes saavad sellele juurde pääseda. DAC pakub juurdepääsu kasutaja identiteedi, mitte lubade taseme järgi.

MAC on lihtsam viis juurdepääsu loomiseks ja säilitamiseks, eriti kui tegemist on suure hulga kasutajatega, kuna peate lihtsalt looma iga ressursi jaoks ühe taseme ja iga kasutaja jaoks ühe taseme. DAC-i abil peate tundma kõiki ressurssi vajavaid isikuid, et neile juurde pääseda. DAC-i eeliseks on paindlikkus. Kui teil on 2. taseme kasutaja, kes vajab juurdepääsu ühele 1. taseme ressursile, ei saa te sellele kasutajale juurdepääsu anda, andmata talle juurdepääsu kõigile teistele sama kategooria ressurssidele. Ressursi taseme alandamine kasutajale võimaldaks ka sellel ressursil juurdepääsu kõigile teistele tema taseme kasutajatele. DAC-i abil peate selle kasutaja lihtsalt lisama loendisse, kellel on ressursile juurdepääs.

Administraatoritel on lihtsam jälgida, kellel on millele juurde pääseda, sest ainult nemad saavad MAC-iga lubade taset muuta. DAC pakub ressursile juurdepääsu omavatele kasutajatele juurdepääsu ka teistele kasutajatele, lisades nad loendisse. See võib osutuda problemaatiliseks, kui inimesed lisavad teistele inimestele asju, millele neile juurde pääseb.

MAC-i heaks näiteks on Windowsi pääsutasemed administraatoritele, tavakasutajatele ja külalistele. DAC-i jaoks on heaks näiteks Linuxi failioperatsioonisüsteemide õigused.

Kokkuvõte:

1.MAC pakub juurdepääsu tasemetel, DAC aga juurdepääsu identiteedil
2.DAC on töömahukam kui MAC
3.DAC on paindlikum kui MAC
4.MAC-i juurdepääsu saavad muuta ainult administraatorid, samas kui DAC-juurdepääsu saavad pakkuda teised kasutajad