Skillnad mellan DAC och MAC
Share
De huvudskillnad mellan DAC och MAC är det att DAC är en åtkomstkontrollmetod där ägaren av resursen bestämmer åtkomsten medan MAC är en åtkomstkontrollmetod som ger tillgång till resursen beroende på användarens spelningsnivå.
Informationssäkerhet är avgörande för alla automatiska system. Därför kräver dessa system olika mekanismer för att säkerställa informationssäkerhet. Först ska användarna gå igenom autentiseringsprocessen. När användaren lämnar sina personuppgifter är användaren auktoriserad. Systemet kan till exempel begära att användaren anger användarnamnet och lösenordet. Om han anger det giltiga användarnamnet och lösenordet får han tillgång till systemet. Efter att autentisering har slutförts är nästa steg godkännande. Det bestämmer behörigheterna som beviljats en autentiserad användare. Åtkomstkontroll kontrollerar tillträde till behörighet. DAC och MAC är typer av åtkomstkontrollmetoder.
Viktiga områden som omfattas
1. Vad är DAC
- Definition, Funktionalitet
2. Vad är MAC
- Definition, Funktionalitet
3. Skillnad mellan DAC och MAC
- Jämförelse av viktiga skillnader
Nyckelbegrepp
DAC, MAC, Säkerhet
Vad är DAC
DAC står för Diskretionär åtkomstkontroll. Ägaren av resursen har fullständig kontroll över vem som kan ha tillgång till en viss resurs. Resursen kan vara en fil, katalog eller någon annan som kan nås via nätverket. Han kan ge andra användare tillåtelse att komma åt resursen. Han kan också tillåta dem att utföra operationer som att läsa, skriva, exekvera eller dela resursen. Dessutom kan han överföra ägandet och bestämma andra användares åtkomsttyp.
Generellt är DAC en enkel och flexibel åtkomstkontrollmetod. Det är dock inte särskilt säkert. Eftersom ägaren av resursen har full kontroll kan en släpp från honom ge full kontroll till andra.
Vad är MAC
MAC står för Obligatorisk åtkomstkontroll. I denna metod bestäms åtkomsten av systemet, inte av ägaren. System som innehåller mycket känsliga data, t.ex. statliga eller militärbaserade system, använder denna åtkomstkontrolltyp.
I den här kontrollen ska alla användare (ämnen) och resurser ha en etikett tilldelad dem. Det är en säkerhetsetikett och anger förtroendenivå. För att komma åt resursen måste användaren ha samma eller högre känslighetsnivå än nivån på den önskade resursen. Om användaren exempelvis behöver tillgång till en hemlig fil, bör han ha ett hemligt godkännande eller ett högre godkännande för att få tillgång till resursen.
Skillnad mellan DAC och MAC
Definition
DAC är en typ av åtkomstkontroll där ägaren av en resurs begränsar tillgången till resursen baserat på användarnas identitet. MAC är en typ av åtkomstkontroll som begränsar tillgången till resurserna baserat på ämnesavslutningen.
Fullständiga namn
DAC står för diskretionär åtkomstkontroll (DAC) och MAC står för obligatorisk åtkomstkontroll.
Grund
I DAC bestämmer resursägaren vem som har tillgång till och vilka privilegier de har. MAC ger användarna tillgång till användarna beroende på användarens spelningsnivå. Åtkomst bestäms av systemet.
Flexibilitet
Dessutom är DAC flexiblare än MAC.
säkerhet
MAC är också säkrare än DAC.
Genomförande
Dessutom är DAC lättare att implementera än MAC.
Slutsats
Huvudskillnaden mellan DAC och MAC är att DAC är en åtkomstkontrollmetod där ägaren av resursen bestämmer åtkomsten medan MAC är en åtkomstkontrollmetod som ger tillgång till resursen beroende på användarens spelningsnivå. Kortfattat är DAC lämplig för system som kräver allmän säkerhet medan MAC är mer lämplig för system som innehåller mycket känsliga data.
Referens:
1. "Auktorisation och åtkomstkontroll - CompTIA Security SY0-401: 5.2." Auktorisation och åtkomstkontroll - CompTIA Security SY0-401: 5.2, Professor Messer, 18 september 2014, Tillgänglig här.
Image Courtesy:
1. "3400555" (CC0) via Pixabay
