Différence entre Mac et DAC

Mac vs DAC

Dans un environnement utilisateur multiple, il est important que les restrictions soient imposées afin de s'assurer que les gens ne peuvent accéder qu'à ce dont ils ont besoin. À cet égard, le contrôle d'accès obligatoire (MAC) et le contrôle d'accès discrétionnaire (DAC) sont deux des modèles de contrôle d'accès populaires utilisés. La principale différence entre eux est la façon dont ils donnent accès aux utilisateurs. Avec Mac, les administrateurs crée un ensemble de niveaux et chaque utilisateur est lié à un niveau d'accès spécifique. Il peut accéder à toutes les ressources qui ne sont pas supérieures à son niveau d'accès. En revanche, chaque ressource de DAC a une liste d'utilisateurs qui peuvent y accéder. DAC donne accès par identité de l'utilisateur et non par niveau d'autorisation.

Mac est un moyen plus facile d'établir et de maintenir l'accès, en particulier lorsque vous traitez un grand nombre d'utilisateurs, car il vous suffit d'établir un seul niveau pour chaque ressource et un niveau pour chaque utilisateur. Avec DAC, vous devez connaître chaque personne qui a besoin de la ressource afin de pouvoir avoir accès. L'avantage du DAC est la flexibilité. Si vous avez un utilisateur de niveau 2 qui a besoin d'accéder à une ressource de niveau 1 unique, vous ne pouvez pas donner accès à cet utilisateur sans lui donner accès à toutes les autres ressources de la même catégorie. La baisse du niveau de la ressource à l'utilisateur entraînerait également tous les autres utilisateurs de son niveau pour accéder à cette ressource. Avec DAC, il vous suffit d'ajouter cet utilisateur à la liste de qui peut accéder à la ressource.

Il est plus facile pour les administrateurs de garder une trace de qui a accès à quoi, car ce sont seulement eux qui peuvent modifier les niveaux d'autorisation avec Mac. DAC fournit aux utilisateurs qui ont accès à la ressource pour fournir également un accès à d'autres utilisateurs en les incluant dans la liste. Cela peut être problématique si les gens continuaient d'ajouter d'autres personnes à des choses auxquelles ils peuvent accéder.

Un bon exemple de Mac est les niveaux d'accès des fenêtres pour les administrateurs, les utilisateurs ordinaires et les invités. Pour DAC, les autorisations pour les systèmes d'exploitation de fichiers Linux en sont un bon exemple.

Résumé:

1.Mac fournit un accès en fonction des niveaux tandis que DAC fournit un accès en fonction de l'identité
2.DAC est plus intensif en main-d'œuvre que Mac
3.DAC est plus flexible que Mac
4.L'accès Mac ne peut être modifié que par les administrateurs tandis que l'accès au DAC peut être fourni par d'autres utilisateurs