MAC vs DAC
V prostredí viacerých používateľov je dôležité, aby sa zaviedli obmedzenia s cieľom zabezpečiť, aby ľudia mali prístup iba k tomu, čo potrebujú. V tomto ohľade sú povinné používané kontroly prístupu (MAC) a diskrečné riadenie prístupu (DAC) dva z populárnych používaných modelov riadenia prístupu. Hlavný rozdiel medzi nimi je v tom, ako poskytujú prístup používateľom. V systéme MAC správcovia vytvárajú množinu úrovní a každý používateľ je prepojený s konkrétnou úrovňou prístupu. Má prístup ku všetkým zdrojom, ktoré nie sú väčšie ako jeho úroveň prístupu. Naopak, každý prostriedok v DAC má zoznam používateľov, ktorí k nemu majú prístup. DAC poskytuje prístup podľa totožnosti používateľa a nie podľa úrovne povolení.
MAC je ľahší spôsob vytvorenia a udržiavania prístupu, najmä pri rokovaniach s veľkým počtom používateľov, pretože stačí vytvoriť jednu úroveň pre každý zdroj a jednu úroveň pre každého používateľa. S DAC musíte poznať každú osobu, ktorá potrebuje zdroj, aby im mohol byť poskytnutý prístup. Výhodou DAC je flexibilita. Ak máte používateľa úrovne 2, ktorý potrebuje prístup k jednému prostriedku úrovne 1, nemôžete mu poskytnúť prístup bez toho, aby mu poskytol prístup ku všetkým ostatným zdrojom v rovnakej kategórii. Zníženie úrovne prostriedku na používateľa by tiež viedlo k tomu, že všetci ostatní používatelia jeho úrovne získali prístup k tomuto prostriedku. S DAC stačí pridať tohto používateľa do zoznamu, kto má prístup k prostriedku.
Správcovia majú ľahšie prehľad o tom, kto má k čomu prístup, pretože iba tí, ktorí môžu pomocou MAC zmeniť úroveň oprávnení. DAC poskytuje používateľom, ktorí majú prístup k prostriedku, tiež prístup k iným používateľom ich zahrnutím do zoznamu. To môže byť problematické, ak ľudia práve pridávajú ďalších ľudí k veciam, ku ktorým majú prístup.
Dobrým príkladom MAC sú úrovne prístupu do systému Windows pre správcov, bežných používateľov a hostí. Pre DAC sú dobrým príkladom oprávnenia pre operačné systémy súborov Linux.
Zhrnutie:
1.MAC poskytuje prístup na základe úrovní, zatiaľ čo DAC poskytuje prístup na základe identity
2.DAC je náročnejšia na prácu ako MAC
3.DAC je flexibilnejší ako MAC
4.MAC prístup môžu meniť iba správcovia, zatiaľ čo DAC prístup môžu poskytovať iní používatelia