Diferencia entre MAC y DAC

MAC vs DAC

En un entorno de usuarios múltiples, es importante que se establezcan restricciones para garantizar que las personas solo puedan acceder a lo que necesitan. En este sentido, el control de acceso obligatorio (MAC) y el control de acceso discrecional (DAC) son dos de los modelos de control de acceso más populares en uso. La principal diferencia entre ellos está en cómo brindan acceso a los usuarios. Con MAC, los administradores crean un conjunto de niveles y cada usuario está vinculado con un nivel de acceso específico. Puede acceder a todos los recursos que no superen su nivel de acceso. Por el contrario, cada recurso en DAC tiene una lista de usuarios que pueden acceder a él. DAC proporciona acceso por identidad del usuario y no por nivel de permiso.



MAC es una forma más fácil de establecer y mantener el acceso, especialmente cuando se trata de una gran cantidad de usuarios, porque solo necesita establecer un solo nivel para cada recurso y un nivel para cada usuario. Con DAC, necesita conocer a cada persona que necesita el recurso para que puedan tener acceso. losventajade DAC es la flexibilidad. Si tiene un usuario de nivel 2 que necesita acceso a un único recurso de nivel 1, no puede proporcionar acceso a ese usuario sin darle acceso a todos los demás recursos de la misma categoría. Bajar el nivel del recurso al usuarioharíatambién dará como resultado que todos los demás usuarios de su nivel obtengan acceso a ese recurso. Con DAC, solo necesita agregar ese usuario a la lista de quién puede acceder al recurso.

Es más fácil para los administradores hacer un seguimiento de quién tiene acceso a qué porque solo ellos pueden cambiar los niveles de permiso con MAC. DAC proporciona a los usuarios que tienen acceso al recurso para también proporcionar acceso a otros usuarios incluyéndolos en la lista. Esto puede ser problemático si las personas siguen agregando a otras personas a las cosas a las que pueden acceder.

Un buen ejemplo de MAC son los niveles de acceso de Windows para administradores, usuarios comunes e invitados. Para DAC, los permisos paraLinuxLos sistemas operativos de archivos son un buen ejemplo.

Resumen:

1.MAC proporciona acceso basado en niveles, mientras que DAC proporciona acceso basado en identidad
2.DAC es más laborioso que MAC
3.DAC es más flexible que MAC
4.El acceso a MAC solo puede ser cambiado por administradores, mientras que otros usuarios pueden proporcionar acceso a DAC