Unterschied zwischen DAC und MAC
Share
Das Hauptunterschied zwischen DAC und MAC ist das der DAC ist eine Zugriffskontrollmethode, bei der der Besitzer der Ressource den Zugriff bestimmt, während der MAC eine Zugriffskontrollmethode ist, die je nach Berechtigungsstufe des Benutzers Zugriff auf die Ressource bereitstellt.
Informationssicherheit ist für jedes automatisierte System unerlässlich. Daher benötigen diese Systeme verschiedene Mechanismen, um die Informationssicherheit zu gewährleisten. Zunächst sollten die Benutzer den Authentifizierungsprozess durchlaufen. Wenn der Benutzer seine persönlichen Daten angibt, ist er autorisiert. Das System fordert den Benutzer beispielsweise auf, den Benutzernamen und das Kennwort einzugeben. Wenn er den gültigen Benutzernamen und das gültige Passwort angibt, kann er auf das System zugreifen. Nach Abschluss der Authentifizierung ist der nächste Schritt die Autorisierung. Sie bestimmt die Berechtigungen, die einem authentifizierten Benutzer erteilt werden. Zugriffskontrolle hilft beim Zugriff auf die Autorisierung. DAC und MAC sind Typen von Zugriffssteuerungsmethoden.
Wichtige Bereiche
1. Was ist DAC?
- Definition, Funktionalität
2. Was ist MAC?
- Definition, Funktionalität
3. Unterschied zwischen DAC und MAC
- Vergleich der wichtigsten Unterschiede
Schlüsselbegriffe
DAC, MAC, Sicherheit
Was ist DAC?
DAC steht für Diskretionäre Zugriffskontrolle. Der Besitzer der Ressource hat die vollständige Kontrolle darüber, wer auf eine bestimmte Ressource zugreifen kann. Die Ressource kann eine Datei, ein Verzeichnis oder eine beliebige andere sein, auf die über das Netzwerk zugegriffen werden kann. Er kann anderen Benutzern die Erlaubnis erteilen, auf die Ressource zuzugreifen. Er kann ihnen auch erlauben, Vorgänge wie Lesen, Schreiben, Ausführen oder Freigeben der Ressource auszuführen. Darüber hinaus kann er das Eigentum übertragen und den Zugriffstyp anderer Benutzer bestimmen.
Im Allgemeinen ist DAC eine einfache und flexible Zugriffskontrollmethode. Es ist jedoch nicht sehr sicher. Da der Besitzer der Ressource die volle Kontrolle hat, kann ein Beleg von ihm die volle Kontrolle über andere Personen geben.
Was ist MAC?
MAC steht für Obligatorische Zugangskontrolle. Bei dieser Methode wird der Zugriff vom System bestimmt, nicht vom Eigentümer. Systeme, die hochsensible Daten enthalten, wie z. B. staatliche oder militärische Systeme, verwenden diese Zugriffssteuerung.
In diesem Steuerelement sollten allen Benutzern (Probanden) und Ressourcen ein Label zugewiesen werden. Es ist ein Sicherheitsetikett und gibt die Vertrauensstufe an. Um auf die Ressource zuzugreifen, muss der Benutzer die gleiche oder eine höhere Empfindlichkeit als die Ebene der erforderlichen Ressource haben. Wenn der Benutzer beispielsweise auf eine geheime Datei zugreifen muss, sollte er über eine Geheimfreigabe oder eine höhere Freigabe verfügen, um auf die Ressource zugreifen zu können.
Unterschied zwischen DAC und MAC
Definition
DAC ist eine Art der Zugriffssteuerung, bei der der Besitzer einer Ressource den Zugriff auf die Ressource basierend auf der Identität der Benutzer einschränkt. MAC ist eine Art Zugriffskontrolle, die den Zugriff auf die Ressourcen basierend auf der Freigabe der Probanden einschränkt.
Vollständiger Name
Der DAC steht für Discretionary Access Control (DAC) und der MAC steht für Mandatory Access Control.
Basis
In DAC bestimmt der Ressourceneigentümer, wer auf welche Berechtigungen zugreifen kann. MAC ermöglicht den Benutzern den Zugriff in Abhängigkeit vom Freigabewert der Benutzer. Der Zugriff wird vom System bestimmt.
Flexibilität
Darüber hinaus ist DAC flexibler als MAC.
Sicherheit
MAC ist außerdem sicherer als DAC.
Implementierung
Darüber hinaus ist DAC einfacher zu implementieren als MAC.
Fazit
Der Hauptunterschied zwischen DAC und MAC besteht darin, dass der DAC eine Zugriffskontrollmethode ist, bei der der Besitzer der Ressource den Zugriff bestimmt, während die MAC eine Zugriffskontrollmethode ist, die den Zugriff auf die Ressource abhängig von der Freigabestufe des Benutzers ermöglicht. Kurz gesagt, DAC eignet sich für Systeme, die allgemeine Sicherheit erfordern, während MAC besser für Systeme geeignet ist, die hochsensible Daten enthalten.
Referenz:
1. "Autorisierung und Zugriffskontrolle - CompTIA Security SY0-401: 5.2." Autorisierung und Zugriffskontrolle - CompTIA Security SY0-401: 5.2, Professor Messer, 18. September 2014, hier verfügbar.
Bildhöflichkeit:
1. “3400555” (CC0) über Pixabay
