MAC против ЦАП
В многопользовательской среде важно, чтобы были установлены ограничения, чтобы гарантировать, что люди могут получить доступ только к тому, что им нужно. В связи с этим, Обязательное управление доступом (MAC) и Дискреционное управление доступом (DAC) являются двумя из популярных моделей управления доступом в использовании. Основное различие между ними заключается в том, как они предоставляют доступ пользователям. С MAC администраторы создают набор уровней, и каждый пользователь связан с определенным уровнем доступа. Он может получить доступ ко всем ресурсам, которые не превышают его уровень доступа. Напротив, у каждого ресурса в DAC есть список пользователей, которые могут получить к нему доступ. ЦАП обеспечивает доступ по идентификатору пользователя, а не по уровню разрешения.
MAC - это более простой способ установления и поддержания доступа, особенно при работе с большим количеством пользователей, поскольку вам просто нужно установить один уровень для каждого ресурса и один уровень для каждого пользователя. С помощью DAC вам необходимо знать каждого человека, которому нужен ресурс, чтобы ему был предоставлен доступ. Преимущество ЦАПа - гибкость. Если у вас есть пользователь уровня 2, которому нужен доступ к одному ресурсу уровня 1, вы не сможете предоставить ему доступ, не предоставив ему доступ ко всем другим ресурсам той же категории. Понижение уровня ресурса для пользователя также приведет к тому, что все другие пользователи его уровня получат доступ к этому ресурсу. С DAC вам просто нужно добавить этого пользователя в список тех, кто может получить доступ к ресурсу.
Администраторам легче отслеживать, кто к чему имеет доступ, потому что только они могут изменять уровни разрешений с помощью MAC. DAC предоставляет пользователям, имеющим доступ к ресурсу, возможность также предоставлять доступ другим пользователям, включая их в список. Это может быть проблематично, если люди просто продолжали добавлять других людей к вещам, к которым у них есть доступ.
Хорошим примером MAC являются уровни доступа Windows для администраторов, обычных пользователей и гостей. Для DAC хорошим примером являются разрешения для файловых операционных систем Linux..
Резюме:
1.MAC обеспечивает доступ на основе уровней, в то время как DAC обеспечивает доступ на основе идентификационных данных.
2.DAC более трудоемкий, чем MAC
3.DAC более гибок, чем MAC
4. Доступ к MAC может быть изменен только администраторами, в то время как доступ к DAC может быть предоставлен другими пользователями.