Differenz zwischen MAC und DAC Unterschied zwischen
MAC vs DAC
In einer Umgebung mit mehreren Benutzern ist es wichtig, dass Einschränkungen vorgenommen werden, um sicherzustellen, dass Personen nur auf das zugreifen können, was sie benötigen. In dieser Hinsicht sind die obligatorische Zugangskontrolle (MAC) und die diskrete Zugangskontrolle (DAC) zwei der populären Zugangskontrollmodelle, die verwendet werden. Der Hauptunterschied zwischen ihnen besteht darin, wie sie den Benutzern Zugriff gewähren. Mit MAC erstellt admins eine Reihe von Ebenen und jeder Benutzer ist mit einer bestimmten Zugriffsebene verknüpft. Er kann auf alle Ressourcen zugreifen, die nicht größer sind als seine Zugriffsebene. Im Gegensatz dazu hat jede Ressource in DAC eine Liste von Benutzern, die darauf zugreifen können. DAC bietet Zugriff nach Identität des Benutzers und nicht nach Berechtigungsstufe.
MAC ist eine einfachere Möglichkeit, den Zugriff einzurichten und zu verwalten, insbesondere bei einer großen Anzahl von Benutzern, da Sie für jede Ressource nur eine Ebene und für jeden Benutzer eine Ebene einrichten müssen. Mit DAC müssen Sie jede Person kennen, die die Ressource benötigt, um Zugang zu ihnen zu erhalten. Der Vorteil von DAC ist Flexibilität. Wenn Sie einen Benutzer der Stufe 2 haben, der Zugriff auf eine Ressource der Ebene 1 benötigt, können Sie diesem Benutzer keinen Zugriff gewähren, ohne ihm Zugriff auf alle anderen Ressourcen in derselben Kategorie zu gewähren. Wenn die Ebene der Ressource für den Benutzer verringert würde, würden auch alle anderen Benutzer seiner Ebene Zugriff auf diese Ressource erhalten. Mit MAC müssen Sie diesen Benutzer nur der Liste hinzufügen, wer auf die Ressource zugreifen darf.
Es ist einfacher für Admins zu verfolgen, wer Zugriff auf was hat, weil nur sie die Berechtigungsstufen mit MAC ändern können. DAC bietet Benutzern, die Zugriff auf die Ressource haben, auch den Zugriff auf andere Benutzer, indem sie sie in die Liste aufnehmen. Dies kann problematisch sein, wenn die Leute einfach andere Personen zu Dingen hinzufügen, auf die sie zugreifen können.
Ein gutes Beispiel für einen MAC sind die Zugriffsebenen von Windows für Administratoren, normale Benutzer und Gäste. Für DAC sind die Berechtigungen für Linux-Dateibetriebssysteme ein gutes Beispiel.
Zusammenfassung:
1. MAC bietet Zugriff basierend auf Ebenen, während DAC Zugriff basierend auf Identität
2 bietet. DAC ist arbeitsintensiver als MAC
3. DAC ist flexibler als MAC
4. Der MAC-Zugriff kann nur von Administratoren geändert werden, während der DAC-Zugriff von anderen Benutzern bereitgestellt werden kann