MAC vs DAC
V prostředí více uživatelů je důležité, aby byla zavedena omezení s cílem zajistit, aby lidé měli přístup pouze k tomu, co potřebují. V tomto ohledu jsou dva z populárních používaných modelů řízení přístupu povinné řízení přístupu (MAC) a řízení diskrétního přístupu (DAC). Hlavní rozdíl mezi nimi je v tom, jak poskytují přístup uživatelům. V systému MAC vytvářejí správci sadu úrovní a každý uživatel je spojen s určitou úrovní přístupu. Má přístup ke všem prostředkům, které nejsou větší než jeho úroveň přístupu. Naproti tomu každý prostředek v DAC má seznam uživatelů, kteří k němu mají přístup. DAC poskytuje přístup podle identity uživatele a ne podle úrovně oprávnění.
MAC je jednodušší způsob, jak navázat a udržovat přístup, zejména při jednání s velkým počtem uživatelů, protože stačí vytvořit jednu úroveň pro každý zdroj a jednu úroveň pro každého uživatele. S DAC musíte znát každou osobu, která zdroj potřebuje, aby k němu měl přístup. Výhodou DAC je flexibilita. Pokud máte uživatele úrovně 2, který potřebuje přístup k jednomu prostředku úrovně 1, nemůžete mu poskytnout přístup, aniž byste mu udělili přístup ke všem ostatním zdrojům ve stejné kategorii. Snížení úrovně zdroje na uživatele by také vedlo k tomu, aby všichni ostatní uživatelé jeho úrovně získali přístup k tomuto prostředku. S DAC stačí přidat tohoto uživatele do seznamu, kdo má přístup ke zdroji.
Pro administrátory je snazší sledovat, kdo má k čemu přístup, protože pouze MAC mohou měnit úroveň oprávnění. DAC poskytuje uživatelům, kteří mají přístup ke zdroji, rovněž přístup k ostatním uživatelům jejich zahrnutím do seznamu. To může být problematické, pokud lidé právě přidávají další lidi k věcem, ke kterým mají přístup.
Dobrým příkladem MAC je úroveň přístupu Windows pro administrátory, běžné uživatele a hosty. Pro DAC jsou dobrým příkladem oprávnění pro operační systémy souborů Linux.
Souhrn:
1.MAC poskytuje přístup na základě úrovní, zatímco DAC poskytuje přístup na základě identity
2.DAC je náročnější na práci než MAC
3.DAC je flexibilnější než MAC
4.MAC přístup mohou měnit pouze administrátoři, zatímco DAC přístup mohou poskytovat jiní uživatelé