Unterschied zwischen MAC und DAC
Share
MAC gegen DAC
In einer Umgebung mit mehreren Benutzern ist es wichtig, dass Einschränkungen festgelegt werden, um sicherzustellen, dass Personen nur auf das zugreifen können, was sie benötigen. In dieser Hinsicht sind die obligatorische Zugangskontrolle (MAC) und die diskretionäre Zugangskontrolle (DAC) zwei der gängigsten verwendeten Zugangskontrollmodelle. Der Hauptunterschied zwischen ihnen besteht darin, wie sie den Benutzern Zugriff gewähren. Mit MAC erstellen Admins eine Reihe von Ebenen, und jeder Benutzer ist mit einer bestimmten Zugriffsebene verbunden. Er kann auf alle Ressourcen zugreifen, die nicht über seiner Zugriffsebene liegen. Im Gegensatz dazu verfügt jede Ressource in DAC über eine Liste von Benutzern, die darauf zugreifen können. DAC ermöglicht den Zugriff anhand der Identität des Benutzers und nicht der Berechtigungsstufe.
MAC ist eine einfachere Möglichkeit, den Zugriff einzurichten und aufrechtzuerhalten, insbesondere bei einer großen Anzahl von Benutzern, da Sie nur eine Ebene für jede Ressource und eine Ebene für jeden Benutzer einrichten müssen. Mit DAC müssen Sie jede Person kennen, die die Ressource benötigt, damit sie Zugriff erhalten kann. Der Vorteil von DAC ist Flexibilität. Wenn Sie einen Benutzer der Stufe 2 haben, der Zugriff auf eine einzelne Ressource der Stufe 1 benötigt, können Sie diesem Benutzer keinen Zugriff gewähren, ohne ihm Zugriff auf alle anderen Ressourcen derselben Kategorie zu gewähren. Wenn Sie die Ebene der Ressource auf den Benutzer herabsetzen, erhalten alle anderen Benutzer dieser Ebene Zugriff auf diese Ressource. Mit DAC müssen Sie diesen Benutzer nur der Liste hinzufügen, wer auf die Ressource zugreifen kann.
Administratoren können leichter nachverfolgen, wer Zugriff auf was hat, da nur sie die Berechtigungsstufen mit MAC ändern können. DAC ermöglicht Benutzern, die Zugriff auf die Ressource haben, auch anderen Benutzern den Zugriff, indem sie in die Liste aufgenommen werden. Dies kann problematisch sein, wenn Leute ständig andere Dinge zu Dingen hinzufügen, auf die sie zugreifen können.
Ein gutes Beispiel für einen MAC sind die Zugriffsebenen von Windows für Administratoren, normale Benutzer und Gäste. Für DAC sind die Berechtigungen für Linux-Dateibetriebssysteme ein gutes Beispiel.
Zusammenfassung:
1.MAC ermöglicht den Zugriff nach Ebenen, während DAC den Zugriff nach Identität ermöglicht
2.DAC ist arbeitsintensiver als MAC
3.DAC ist flexibler als MAC
4.MAC-Zugriff kann nur von Administratoren geändert werden, während DAC-Zugriff von anderen Benutzern bereitgestellt werden kann
