MAC vs DAC
I en användarmiljö är det viktigt att begränsningar placeras för att säkerställa att människor bara kan få tillgång till vad de behöver. I detta avseende är obligatorisk åtkomstkontroll (MAC) och diskretionär åtkomstkontroll (DAC) två av de populära tillgångskontrollmodellerna som används. Huvudskillnaden mellan dem är hur de ger användarna tillgång till. Med MAC skapar administratörer en uppsättning nivåer och varje användare är kopplad till en viss åtkomstnivå. Han har tillgång till alla resurser som inte är större än hans åtkomstnivå. Däremot har varje resurs i DAC en lista över användare som kan komma åt den. DAC ger åtkomst av användarens identitet och inte av behörighetsnivå.
MAC är ett enklare sätt att upprätta och behålla åtkomst, särskilt när det gäller ett stort antal användare, eftersom du bara behöver skapa en enda nivå för varje resurs och en nivå för varje användare. Med DAC behöver du veta varje person som behöver resursen så att de kan få tillgång. Fördelen med DAC är flexibilitet. Om du har en nivå 2-användare som behöver tillgång till en enda nivå 1-resurs, kan du inte ge tillgång till den användaren utan att ge honom tillgång till alla andra resurser i samma kategori. Att sänka resursnivån till användaren skulle också leda till att alla andra användare av hans nivå får tillgång till den resursen. Med DAC behöver du bara lägga till den användaren på listan över vem som kan komma åt resursen.
Det är lättare för administratörer att hålla reda på vem som har tillgång till vad eftersom det bara är dem som kan ändra tillståndsnivåerna med MAC. DAC ger användare som har tillgång till resursen även tillgång till andra användare genom att inkludera dem i listan. Det kan vara problematiskt om folk bara håller på att lägga till andra människor på saker som de kan komma åt.
Ett bra exempel på en MAC är åtkomstnivåerna för Windows för administratörer, vanliga användare och gäster. För DAC är behörigheterna för Linux-filoperativsystem ett bra exempel.
Sammanfattning:
1.MAC ger åtkomst baserat på nivåer medan DAC ger tillgång baserat på identitet
2.DAC är mer arbetsintensiv än MAC
3.DAC är mer flexibel än MAC
4.MAC-åtkomst kan bara ändras av administratörer medan DAC-åtkomst kan tillhandahållas av andra användare