Sự khác biệt giữa MAC và DAC

MAC vs DAC

Trong môi trường nhiều người dùng, điều quan trọng là các hạn chế được đặt để đảm bảo rằng mọi người chỉ có thể truy cập những gì họ cần. Về vấn đề này, Kiểm soát truy cập bắt buộc (MAC) và Kiểm soát truy cập tùy ý (DAC) là hai trong số các mô hình kiểm soát truy cập phổ biến được sử dụng. Sự khác biệt chính giữa chúng là cách chúng cung cấp quyền truy cập cho người dùng. Với MAC, quản trị viên tạo ra một tập hợp các cấp và mỗi người dùng được liên kết với một cấp truy cập cụ thể. Anh ta có thể truy cập tất cả các tài nguyên không lớn hơn cấp độ truy cập của mình. Ngược lại, mỗi tài nguyên trong DAC có một danh sách người dùng có thể truy cập nó. DAC cung cấp quyền truy cập theo danh tính của người dùng chứ không phải theo cấp phép.

MAC là một cách dễ dàng hơn trong việc thiết lập và duy trì quyền truy cập, đặc biệt là khi giao dịch với số lượng lớn người dùng, bởi vì bạn chỉ cần thiết lập một cấp độ duy nhất cho mỗi tài nguyên và một cấp độ cho mỗi người dùng. Với DAC, bạn cần biết từng người cần tài nguyên để họ có thể được cấp quyền truy cập. Ưu điểm của DAC là tính linh hoạt. Nếu bạn có người dùng cấp 2 cần truy cập vào tài nguyên cấp 1, bạn không thể cung cấp quyền truy cập cho người dùng đó mà không cấp cho anh ta quyền truy cập vào tất cả các tài nguyên khác trong cùng thể loại. Việc giảm mức độ tài nguyên cho người dùng cũng sẽ dẫn đến tất cả những người dùng khác ở cấp độ của anh ta có được quyền truy cập vào tài nguyên đó. Với DAC, bạn chỉ cần thêm người dùng đó vào danh sách những người có thể truy cập tài nguyên.

Các quản trị viên sẽ dễ dàng theo dõi xem ai có quyền truy cập vào những gì vì chỉ có họ mới có thể thay đổi cấp phép với MAC. DAC cung cấp cho người dùng có quyền truy cập vào tài nguyên để cung cấp quyền truy cập cho người dùng khác bằng cách đưa họ vào danh sách. Điều này có thể có vấn đề nếu mọi người cứ tiếp tục thêm người khác vào những thứ mà họ có thể truy cập.

Một ví dụ điển hình của MAC là các cấp truy cập của Windows dành cho quản trị viên, người dùng thông thường và khách. Đối với DAC, các quyền cho hệ điều hành tệp Linux là một ví dụ điển hình.

Tóm lược:

1.MAC cung cấp quyền truy cập dựa trên các cấp độ trong khi DAC cung cấp quyền truy cập dựa trên danh tính
2.DAC tốn nhiều công sức hơn MAC
3.DAC linh hoạt hơn MAC
Quyền truy cập 4.MAC chỉ có thể được thay đổi bởi quản trị viên trong khi người dùng khác có thể cung cấp quyền truy cập DAC