Differkinome

Diferença entre MAC e DAC

Programas
Share

MAC vs DAC

Em um ambiente de múltiplos usuários, é importante que sejam impostas restrições para garantir que as pessoas possam acessar apenas o que precisam. Nesse sentido, o Controle de acesso obrigatório (MAC) e o Controle de acesso discricionário (DAC) são dois dos modelos populares de controle de acesso em uso. A principal diferença entre eles está na maneira como eles fornecem acesso aos usuários. Com o MAC, os administradores criam um conjunto de níveis e cada usuário é vinculado a um nível de acesso específico. Ele pode acessar todos os recursos que não são maiores que seu nível de acesso. Por outro lado, cada recurso no DAC tem uma lista de usuários que podem acessá-lo. O DAC fornece acesso pela identidade do usuário e não pelo nível de permissão.

O MAC é uma maneira mais fácil de estabelecer e manter o acesso, especialmente ao lidar com um grande número de usuários, porque você só precisa estabelecer um nível único para cada recurso e um nível para cada usuário. Com o DAC, você precisa conhecer cada pessoa que precisa do recurso para que possa ter acesso. A vantagem do DAC é a flexibilidade. Se você tiver um usuário de nível 2 que precise acessar um único recurso de nível 1, não poderá fornecer acesso a esse usuário sem conceder a ele acesso a todos os outros recursos da mesma categoria. A redução do nível do recurso para o usuário também resultaria em todos os outros usuários do seu nível para obter acesso a esse recurso. Com o DAC, você só precisa adicionar esse usuário à lista de quem pode acessar o recurso.

É mais fácil para os administradores acompanhar quem tem acesso ao que, porque são apenas eles que podem alterar os níveis de permissão com o MAC. O DAC fornece aos usuários que têm acesso ao recurso para também fornecer acesso a outros usuários, incluindo-os na lista. Isso pode ser problemático se as pessoas continuarem adicionando outras pessoas às coisas que elas podem acessar.

Um bom exemplo de um MAC são os níveis de acesso do Windows para administradores, usuários comuns e convidados. Para o DAC, as permissões para sistemas operacionais de arquivos Linux são um bom exemplo.

Resumo:

1.MAC fornece acesso com base em níveis, enquanto o DAC fornece acesso com base em identidade
2.DAC é mais trabalhoso que o MAC
3.DAC é mais flexível que MAC
4.O acesso ao Mac só pode ser alterado por administradores, enquanto o acesso ao DAC pode ser fornecido por outros usuários

Programas
×