MAC и ЦАП

Anonim

MAC против ЦАП

В многопользовательской среде важно, чтобы были установлены ограничения, чтобы люди могли получать доступ только к тем, что им нужно. В связи с этим, функции контроля доступа (MAC) и дискреционного контроля доступа (DAC) являются двумя из популярных моделей управления доступом. Основное различие между ними заключается в том, как они обеспечивают доступ к пользователям. С помощью MAC админы создают набор уровней, и каждый пользователь связан с определенным уровнем доступа. Он может получить доступ ко всем ресурсам, которые не превышают его уровень доступа. Напротив, каждый ресурс в ЦАП имеет список пользователей, которые могут получить к нему доступ. ЦАП обеспечивает доступ по идентификационной информации пользователя, а не по разрешению.

MAC - это более простой способ установления и поддержания доступа, особенно при работе с большим количеством пользователей, поскольку вам просто нужно установить один уровень для каждого ресурса и один уровень для каждого пользователя. С ЦАП вам нужно знать каждого человека, который нуждается в ресурсе, чтобы получить доступ. Преимуществом ЦАП является гибкость. Если у вас есть пользователь уровня 2, которому нужен доступ к ресурсу одного уровня 1, вы не можете предоставить доступ к этому пользователю, не предоставляя ему доступ ко всем другим ресурсам той же категории. Снижение уровня ресурса для пользователя также приведет к тому, что все другие пользователи своего уровня получат доступ к этому ресурсу. С ЦАП вам просто нужно добавить этого пользователя в список тех, кто может получить доступ к ресурсу.

Администраторам легче отслеживать, кто имеет доступ к тому, потому что только они могут изменять уровни разрешений с помощью MAC. ЦАП предоставляет пользователям, имеющим доступ к ресурсу, также доступ к другим пользователям, включив их в список. Это может быть проблематично, если люди просто добавили других людей к вещам, к которым они могут получить доступ.

Хорошим примером MAC является уровень доступа Windows для администраторов, обычных пользователей и гостей. Хорошим примером для DAC являются разрешения для файловых операционных систем Linux.

Резюме:

1.MAC обеспечивает доступ на основе уровней, в то время как ЦАП обеспечивает доступ на основе идентификации 2.DAC более трудоемкий, чем MAC 3.DAC более гибкий, чем MAC Доступ 4.MAC может быть изменен только администраторами, тогда как доступ ЦАП может быть предоставлен другими пользователями