Verschil tussen MAC en DAC Verschil tussen
MAC versus DAC
In een omgeving met meerdere gebruikers is het belangrijk dat er beperkingen worden aangebracht om ervoor te zorgen dat mensen alleen toegang hebben tot wat ze nodig hebben. In dit opzicht zijn Mandatory Access Control (MAC) en Discretionary Access Control (DAC) twee van de populaire toegangscontrolemodellen die in gebruik zijn. Het grootste verschil tussen hen is de manier waarop ze toegang bieden aan gebruikers. Met MAC maken admins een reeks niveaus en elke gebruiker is gekoppeld aan een specifiek toegangsniveau. Hij heeft toegang tot alle bronnen die niet groter zijn dan zijn toegangsniveau. Elke bron in DAC heeft daarentegen een lijst met gebruikers die er toegang toe hebben. DAC biedt toegang op identiteit van de gebruiker en niet op machtigingsniveau.
MAC is een gemakkelijkere manier om toegang te krijgen en te behouden, vooral als het om een groot aantal gebruikers gaat, omdat je voor elke gebruiker maar één niveau hoeft te creëren voor elke resource en één niveau. Met DAC moet u elke persoon kennen die de bron nodig heeft, zodat deze toegang kan krijgen. Het voordeel van DAC is flexibiliteit. Als u een gebruiker van niveau 2 hebt die toegang tot een bron van niveau 1 nodig heeft, kunt u geen toegang verlenen aan die gebruiker zonder hem toegang te geven tot alle andere bronnen in dezelfde categorie. Verlaging van het niveau van de bron voor de gebruiker zou er ook toe leiden dat alle andere gebruikers van zijn niveau toegang krijgen tot die bron. Met MAC hoeft u die gebruiker alleen toe te voegen aan de lijst met wie toegang heeft tot de bron.
Het is gemakkelijker voor beheerders om bij te houden wie toegang heeft tot wat, omdat alleen zij de toestemmingsniveaus kunnen wijzigen met MAC. DAC biedt gebruikers die toegang hebben tot de bron ook toegang tot andere gebruikers door ze op te nemen in de lijst. Dit kan problematisch zijn als mensen gewoon mensen blijven toevoegen aan dingen waartoe ze toegang hebben.
Een goed voorbeeld van een MAC zijn de toegangsniveaus van Windows voor beheerders, gewone gebruikers en gasten. Voor DAC zijn de machtigingen voor Linux-bestandsbesturingssystemen een goed voorbeeld.
Samenvatting:
1. MAC biedt toegang op basis van niveaus, terwijl DAC toegang biedt op basis van identiteit
2. DAC is arbeidsintensiever dan MAC
3. DAC is flexibeler dan MAC
4. MAC-toegang kan alleen worden gewijzigd door beheerders, terwijl DAC-toegang kan worden geboden door andere gebruikers