MAC ve DAC Arasındaki Fark
Diğerleri

MAC ve DAC Arasındaki Fark

Anonim

MAC-DAC

'da Çoklu bir kullanıcı ortamında, insanların yalnızca ihtiyaç duydukları öğelere erişebilmelerini sağlamak için kısıtlamaların yerleştirilmesi önemlidir. Bu bağlamda, Mandatory Access Control (MAC) ve Discretionary Access Control (DAC), kullanılan popüler erişim kontrol modellerinden ikisidir. Aralarındaki en büyük fark, kullanıcılara nasıl erişebildikleridir. MAC ile, yöneticiler bir dizi düzey oluşturur ve her kullanıcı belirli bir erişim düzeyiyle bağlantılıdır. Erişim seviyesinden daha büyük olmayan tüm kaynaklara erişebilir. Buna karşılık, DAC'daki her kaynak, ona erişebilen bir kullanıcı listesine sahiptir. DAC, izin düzeyine değil kullanıcının kimliğine göre erişim sağlar.

MAC, erişimi kurmak ve korumak için, özellikle çok sayıda kullanıcıyla uğraşırken daha kolay bir yoldur, çünkü her kaynak için tek bir seviye ve her bir kullanıcı için bir seviye oluşturmanız yeterlidir. DAC ile kaynağa ihtiyaç duyan her kişiyi bilgilendirmeniz gerekir; böylece erişim sağlanabilir. DAC'ın avantajı esnekliktir. Tek seviye 1. kaynağa erişmesi gereken 2. seviye bir kullanıcıya sahipseniz, aynı kategorideki diğer tüm kaynaklara erişim izni vermeden bu kullanıcıya erişim sağlayamazsınız. Kaynağın seviyesini kullanıcıya düşürmek, seviyesindeki tüm diğer kullanıcıların bu kaynağa erişmesine neden olur. MAC ile, o kullanıcıyı kaynağa kimlerin erişebileceği listesine eklemeniz yeterlidir.

Yöneticilerin kimin erişimine sahip olduklarını takip etmeleri daha kolaydır, çünkü yalnızca MAC ile izin düzeylerini değiştirebilen kişilerdir. DAC, kaynağa erişimi olan kullanıcılara diğer kullanıcılara listeye dahil ederek erişim sağlamalarını sağlar. İnsanlar erişebildikleri şeylere başkalarını eklemeye devam ederse bu sorunlu olabilir.

MAC'ın iyi bir örneği yöneticilerin, sıradan kullanıcıların ve misafirlerin Windows'a erişim seviyeleridir. DAC için Linux dosya işletim sistemleri için izinler iyi bir örnektir.

Özet:

1. MAC, seviyelere dayalı erişim sağlarken, DAC kimliği

2 temelinde erişim sağlar. DAC, MAC

3'ten daha emek gerektirir. DAC, MAC

4'ten daha esnektir. MAC erişimi sadece yöneticiler tarafından değiştirilebilir, ancak DAC erişimi diğer kullanıcılar tarafından sağlanabilir (

Önerilen

Albatross ve Martı Arasındaki Fark

Albatross ve Martı Arasındaki Fark

Alaska Malamute ile Alaskan Husky arasındaki fark

Alaska Malamute ile Alaskan Husky arasındaki fark

Alkol ve Cıva Arasındaki Farklar Termometreler

Alkol ve Cıva Arasındaki Farklar Termometreler