Perbezaan antara MAC dan DAC

MAC vs DAC

Dalam pelbagai persekitaran pengguna, adalah penting bahawa sekatan diletakkan untuk memastikan bahawa orang hanya dapat mengakses apa yang mereka perlukan. Dalam hal ini, Kawalan Akses Mandatori (MAC) dan Kawalan Akses Buatan (DAC) adalah dua model kawalan akses popular yang digunakan. Perbezaan utama antara mereka adalah bagaimana mereka memberikan akses kepada pengguna. Dengan MAC, admin mewujudkan satu set tahap dan setiap pengguna dikaitkan dengan tahap akses tertentu. Dia boleh mengakses semua sumber yang tidak melebihi tahap aksesnya. Sebaliknya, setiap sumber di DAC mempunyai senarai pengguna yang boleh mengaksesnya. DAC menyediakan akses dengan identiti pengguna dan bukan oleh tahap kebenaran.

MAC adalah cara yang lebih mudah dalam mewujudkan dan mengekalkan akses, terutamanya apabila berurusan dengan sebilangan besar pengguna, kerana anda hanya perlu menubuhkan satu tahap untuk setiap sumber dan satu tahap untuk setiap pengguna. Dengan DAC, anda perlu mengenali setiap orang yang memerlukan sumber supaya mereka boleh diberi akses. Kelebihan DAC adalah fleksibiliti. Sekiranya anda mempunyai pengguna tahap 2 yang memerlukan akses kepada sumber tunggal tahap 1, anda tidak boleh memberikan akses kepada pengguna tersebut tanpa memberikannya akses kepada semua sumber lain dalam kategori yang sama. Menurunkan tahap sumber kepada pengguna juga akan mengakibatkan pengguna lain tahapnya mendapat akses kepada sumber tersebut. Dengan DAC, anda hanya perlu menambah pengguna itu ke senarai siapa yang boleh mengakses sumber itu.

Adalah lebih mudah bagi pentadbir untuk mengesan siapa yang mempunyai akses kepada apa kerana hanya mereka yang boleh mengubah tahap kebenaran dengan MAC. DAC menyediakan pengguna yang mempunyai akses kepada sumber untuk menyediakan akses kepada pengguna lain dengan memasukkannya dalam senarai. Ini boleh menjadi masalah jika orang hanya terus menambahkan orang lain kepada perkara yang mereka boleh akses.

Satu contoh yang baik dari MAC ialah tahap akses Windows untuk pentadbir, pengguna biasa, dan tetamu. Bagi DAC, keizinan untuk sistem operasi fail Linux adalah contoh yang baik.

Ringkasan:

1.MAC menyediakan akses berdasarkan tahap manakala DAC menyediakan akses berdasarkan identiti
2.DAC lebih banyak tenaga kerja daripada MAC
3.DAC lebih fleksibel daripada MAC
Akses 4.MAC hanya boleh ditukar oleh admin manakala akses DAC boleh disediakan oleh pengguna lain