MAC ja DAC

Anonim

MAC vs. DAC

Useassa käyttäjäympäristössä on tärkeää, että asetetaan rajoituksia sen varmistamiseksi, että ihmiset voivat vain käyttää mitä he tarvitsevat. Tältä osin pakolliset käyttöoikeuksien hallinta (MAC) ja diskreettinen käyttöoikeuksien hallinta (DAC) ovat kaksi suosittua käyttöoikeusmallia käytössä. Suurin ero näiden välillä on se, miten ne tarjoavat käyttäjille pääsyn. MAC: n avulla järjestelmänvalvojat luo joukon tasoja ja jokainen käyttäjä on yhteydessä tiettyyn käyttöoikeustasoon. Hän voi käyttää kaikkia resursseja, jotka eivät ole hänen käyttöoikeustasostaan ​​korkeampia. Sen sijaan jokaisella DAC: n resurssilla on luettelo käyttäjistä, jotka voivat käyttää sitä. DAC tarjoaa pääsyn käyttäjän identiteetin eikä luvan perusteella.

MAC on helpompi tapa luoda ja ylläpitää pääsyä, varsinkin kun käsitellään suurta määrää käyttäjiä, koska sinun tarvitsee vain luoda yksi taso jokaiselle resurssille ja yksi taso jokaiselle käyttäjälle. DAC: n avulla sinun täytyy tietää jokainen, joka tarvitsee resurssia, jotta heille voidaan antaa pääsy. DAC: n etu on joustavuus. Jos sinulla on tason 2 käyttäjä, joka tarvitsee pääsyn yhden tason 1 resurssiin, et voi antaa kyseiselle käyttäjälle käyttöoikeutta antamatta hänelle käyttöoikeutta kaikkiin samaan luokkaan kuuluviin muihin resursseihin. Resurssin tason alentaminen käyttäjälle myös johtaisi siihen, että kaikki muut hänen tasonsa käyttäjät voivat päästä kyseiseen resurssiin. DAC: n avulla sinun on lisättävä kyseinen käyttäjä luetteloon siitä, kuka voi käyttää resurssia.

Järjestelmänvalvojille on helpompi seurata kuka on päässyt siihen, koska vain ne voivat muuttaa lupatasoja MAC: n avulla. DAC tarjoaa käyttäjille, joilla on pääsy resurssiin, myös tarjoamaan pääsyn muille käyttäjille sisällyttämällä ne luetteloon. Tämä voi olla ongelmallista, jos ihmiset vain lisäsivät muita ihmisiä asioihin, joihin he voivat päästä.

Hyvä esimerkki MAC-palvelusta on Windows-järjestelmän ylläpitäjät, tavalliset käyttäjät ja vieraat. DAC: lle Linux-tiedostojen käyttöjärjestelmien käyttöoikeudet ovat hyvä esimerkki.

Yhteenveto:

1.MAC tarjoaa pääsyn tasojen perusteella, kun taas DAC tarjoaa pääsyn identiteettiin perustuen 2.DAC on työvoimavaltaisempi kuin MAC 3.DAC on joustavampi kuin MAC 4.MAC-käyttöoikeudet voidaan muuttaa vain järjestelmänvalvojilta, kun taas muut käyttäjät voivat antaa DAC-käyttöoikeuden