MAC vs DAC
I et miljø med flere brugere er det vigtigt, at der er begrænsninger for at sikre, at folk kun kan få adgang til, hvad de har brug for. I denne forbindelse er obligatorisk adgangskontrol (MAC) og diskretionær adgangskontrol (DAC) to af de populære adgangskontrolmodeller, der er i brug. Den største forskel mellem dem er i, hvordan de giver adgang til brugerne. Med MAC opretter administratorer et sæt niveauer, og hver bruger er knyttet til et specifikt adgangsniveau. Han kan få adgang til alle de ressourcer, der ikke er større end hans adgangsniveau. I modsætning hertil har hver ressource i DAC en liste over brugere, der har adgang til den. DAC giver adgang via brugerens identitet og ikke efter tilladelsesniveau.
MAC er en lettere måde at etablere og opretholde adgang til, især når der er tale om et stort antal brugere, fordi du bare har brug for at etablere et enkelt niveau for hver ressource og et niveau for hver bruger. Med DAC skal du kende hver person, der har brug for ressourcen, så de kan få adgang. Fordelen ved DAC er fleksibilitet. Hvis du har en niveau 2-bruger, der har brug for adgang til en enkelt niveau 1-ressource, kan du ikke give adgang til denne bruger uden at give ham adgang til alle andre ressourcer i samme kategori. Sænkning af ressourceniveauet til brugeren vil også resultere i, at alle andre brugere på hans niveau får adgang til denne ressource. Med DAC skal du bare tilføje denne bruger til listen over, hvem der kan få adgang til ressourcen.
Det er lettere for administratorer at holde styr på, hvem der har adgang til hvad, fordi det kun er dem, der kan ændre tilladelsesniveauerne med MAC. DAC giver brugere, der har adgang til ressourcen, også adgang til andre brugere ved at inkludere dem på listen. Dette kan være problematisk, hvis folk fortsat har tilføjet andre mennesker til ting, som de kan få adgang til.
Et godt eksempel på en MAC er adgangsniveauerne i Windows for administratorer, almindelige brugere og gæster. For DAC er tilladelserne til Linux-filoperativsystemer et godt eksempel.
Resumé:
1.MAC giver adgang baseret på niveauer, mens DAC giver adgang baseret på identitet
2.DAC er mere arbejdskrævende end MAC
3.DAC er mere fleksibel end MAC
4.MAC-adgang kan kun ændres af administratorer, mens DAC-adgang kan leveres af andre brugere