MAC pret DAC
Vairāku lietotāju vidē ir svarīgi noteikt ierobežojumus, lai nodrošinātu, ka cilvēki var piekļūt tikai tiem, kas viņiem nepieciešami. Šajā sakarā obligātā piekļuves kontrole (MAC) un diskrecionārā piekļuves kontrole (DAC) ir divi no populārajiem piekļuves kontroles modeļiem, ko izmanto. Galvenā atšķirība starp tām ir tajā, kā tie nodrošina piekļuvi lietotājiem. Izmantojot MAC, administratori izveido līmeņu kopu, un katrs lietotājs ir saistīts ar noteiktu piekļuves līmeni. Viņš var piekļūt visiem resursiem, kas nav lielāki par viņa piekļuves līmeni. Turpretī katram DAC resursam ir to lietotāju saraksts, kuri tam var piekļūt. DAC piekļuvi nodrošina ar lietotāja identitāti, nevis ar atļaujas līmeni.
MAC ir vieglāks veids, kā izveidot un uzturēt piekļuvi, it īpaši, ja ir darīšana ar lielu skaitu lietotāju, jo jums vienkārši ir jāizveido viens līmenis katram resursam un viens līmenis katram lietotājam. Izmantojot DAC, jums jāzina katra persona, kurai vajadzīgs resurss, lai viņiem varētu dot piekļuvi. DAC priekšrocība ir elastība. Ja jums ir 2. līmeņa lietotājs, kuram nepieciešama piekļuve vienam 1. līmeņa resursam, jūs nevarat nodrošināt piekļuvi tam lietotājam, nepiešķirot viņam piekļuvi visiem citiem tās pašas kategorijas resursiem. Resursa līmeņa pazemināšana lietotājam arī visiem citiem viņa līmeņa lietotājiem ļautu piekļūt šim resursam. Izmantojot DAC, jums šis lietotājs vienkārši jāpievieno to personu sarakstam, kuras var piekļūt resursam.
Administratoriem ir vieglāk izsekot, kam ir piekļuve kādam, jo atļaujas līmeņus MAC mainīt var tikai viņi. DAC lietotājiem, kuriem ir pieeja resursam, nodrošina piekļuvi arī citiem lietotājiem, iekļaujot tos sarakstā. Tas var būt problemātiski, ja cilvēki vienkārši pievieno citus cilvēkus lietām, kurām viņi var piekļūt.
Labs MAC piemērs ir Windows piekļuves līmeņi administratoriem, parastajiem lietotājiem un viesiem. DAC labs piemērs ir Linux failu operētājsistēmu atļaujas.
Kopsavilkums:
1.MAC nodrošina piekļuvi, pamatojoties uz līmeņiem, savukārt DAC nodrošina piekļuvi, pamatojoties uz identitāti
2.DAC ir darbietilpīgāks nekā MAC
3.DAC ir elastīgāks nekā MAC
4.MAC piekļuvi var mainīt tikai administratori, savukārt DAC piekļuvi var nodrošināt citi lietotāji