MAC проти DAC
У середовищі з декількома користувачами важливо встановити обмеження, щоб люди могли отримати доступ лише до того, що їм потрібно. У зв'язку з цим обов'язковий контроль доступу (MAC) та дискреційний контроль доступу (DAC) - це дві популярні моделі контролю доступу, які використовуються. Основна відмінність між ними полягає в тому, як вони надають доступ користувачам. За допомогою MAC адміністратори створюють набір рівнів, і кожен користувач пов'язаний з певним рівнем доступу. Він може отримати доступ до всіх ресурсів, які не перевищують рівень його доступу. На відміну від цього, кожен ресурс у DAC має список користувачів, які можуть отримати доступ до нього. ЦАП забезпечує доступ за особою користувача, а не за рівнем дозволу.
MAC - це простіший спосіб встановлення та підтримки доступу, особливо при роботі з великою кількістю користувачів, тому що вам просто потрібно встановити єдиний рівень для кожного ресурсу і один рівень для кожного користувача. Завдяки DAC потрібно знати кожного, хто потребує ресурсу, щоб їм можна було отримати доступ. Перевагою ЦАП є гнучкість. Якщо у вас є користувач рівня 2, якому потрібен доступ до єдиного ресурсу першого рівня, ви не можете надати доступ до цього користувача, не надавши йому доступ до всіх інших ресурсів цієї ж категорії. Зниження рівня ресурсу для користувача також призведе до того, що всі інші користувачі його рівня отримають доступ до цього ресурсу. За допомогою DAC потрібно просто додати цього користувача до списку того, хто може отримати доступ до ресурсу.
Адміністраторам простіше відстежувати, хто має доступ до чого, оскільки лише вони можуть змінювати рівні дозволів за допомогою MAC. DAC надає користувачам, які мають доступ до ресурсу, а також надавати доступ іншим користувачам, включаючи їх у список. Це може бути проблематично, якщо люди просто продовжували додавати інших людей до речей, до яких вони можуть отримати доступ.
Хорошим прикладом MAC є рівні доступу Windows для адміністраторів, звичайних користувачів та гостей. Для ЦАП дозволом для файлових операційних систем Linux є хорошим прикладом.
Підсумок:
1.MAC забезпечує доступ на основі рівнів, тоді як DAC надає доступ на основі ідентичності
2.DAC є більш трудомістким, ніж MAC
3.DAC є більш гнучким, ніж MAC
4. Доступ до MAC можуть змінювати лише адміністратори, тоді як доступ DAC можуть надавати інші користувачі