Differkinome

Ero MAC n ja DAC n välillä

Ohjelmisto
Share

MAC vs. DAC

Usean käyttäjän ympäristössä on tärkeää, että asetetaan rajoituksia sen varmistamiseksi, että ihmiset voivat käyttää vain sitä, mitä he tarvitsevat. Tässä suhteessa pakollinen kulunvalvonta (MAC) ja harkinnanvarainen kulunvalvonta (DAC) ovat kaksi suositusta käytetystä kulunvalvontamallista. Suurin ero niiden välillä on siinä, kuinka ne tarjoavat pääsyn käyttäjille. MAC: n avulla järjestelmänvalvojat luovat joukon tasoja ja jokainen käyttäjä on linkitetty tiettyyn käyttöoikeustasoon. Hän voi käyttää kaikkia resursseja, jotka eivät ylitä hänen käyttöoikeustasoaan. Sen sijaan jokaisella DAC-resurssilla on luettelo käyttäjistä, jotka voivat käyttää sitä. DAC tarjoaa pääsyn käyttäjän identiteetin perusteella eikä lupatason perusteella.

MAC on helpompi tapa luoda ja ylläpitää pääsyä, varsinkin kun kyseessä on suuri määrä käyttäjiä, koska sinun on vain määritettävä yksi taso jokaiselle resurssille ja yksi taso jokaiselle käyttäjälle. DAC: n avulla sinun on tunnettava jokainen resurssia tarvitseva henkilö, jotta heille voidaan antaa käyttöoikeus. DAC: n etuna on joustavuus. Jos sinulla on tason 2 käyttäjä, joka tarvitsee pääsyn yhteen tason 1 resurssiin, et voi antaa käyttäjälle pääsyä antamatta hänelle pääsyä kaikkiin muihin samaan luokkaan kuuluviin resursseihin. Resurssin tason alentaminen käyttäjälle johtaisi myös siihen, että kaikki muut hänen tasonsa käyttäjät pääsevät kyseiseen resurssiin. DAC: n avulla sinun on vain lisättävä kyseinen käyttäjä luetteloon kuka voi käyttää resurssia.

Järjestelmänvalvojien on helpompaa seurata, kenellä on pääsy mihin tahansa, koska vain he voivat muuttaa lupatasoja MAC: lla. DAC tarjoaa käyttäjille, joilla on resurssin käyttöoikeus, tarjota pääsyn myös muille käyttäjille sisällyttämällä heidät luetteloon. Tämä voi olla ongelmallista, jos ihmiset vain lisäävät muita ihmisiä asioihin, joihin he pääsevät.

Hyvä esimerkki MAC-järjestelmästä on järjestelmänvalvojien, tavallisten käyttäjien ja vieraiden Windows-käyttöoikeustasot. DAC: lle Linux-tiedostokäyttöjärjestelmien käyttöoikeudet ovat hyvä esimerkki.

Yhteenveto:

1.MAC tarjoaa pääsyn tasoihin perustuen, kun taas DAC tarjoaa pääsyn identiteettiin perustuen
2.DAC on työvoimavaltaisempi kuin MAC
3.DAC on joustavampi kuin MAC
4.MAC-käyttöoikeutta voivat muuttaa vain järjestelmänvalvojat, kun taas muut käyttäjät voivat tarjota DAC-pääsyn

Ohjelmisto
×