MAC at DAC
MAC vs DAC
Sa isang maramihang kapaligiran ng user, mahalaga na ang mga paghihigpit ay inilagay upang matiyak na maari lamang ma-access ng mga tao ang kailangan nila. Sa pagsasaalang-alang na ito, ang Mandatory Access Control (MAC) at Discretionary Access Control (DAC) ay dalawa sa mga popular na access control modelo na ginagamit. Ang pangunahing pagkakaiba sa pagitan nila ay kung paano nagbibigay sila ng access sa mga gumagamit. Sa MAC, ang mga admin ay lumilikha ng isang hanay ng mga antas at ang bawat user ay naka-link sa isang partikular na antas ng pag-access. Maaari niyang ma-access ang lahat ng mga mapagkukunan na hindi mas malaki kaysa sa kanyang antas ng pag-access. Sa kaibahan, ang bawat mapagkukunan sa DAC ay may listahan ng mga gumagamit na maaaring ma-access ito. Ang DAC ay nagbibigay ng access sa pamamagitan ng pagkakakilanlan ng user at hindi sa antas ng pahintulot.
Ang MAC ay isang mas madaling paraan sa pagtatatag at pagpapanatili ng access, lalo na kapag nakikitungo sa isang mahusay na bilang ng mga gumagamit, dahil kakailanganin mo lamang na magtatag ng isang solong antas para sa bawat mapagkukunan at isang antas para sa bawat gumagamit. Sa DAC, kailangan mong malaman ang bawat taong nangangailangan ng mapagkukunan upang mabigyan sila ng access. Ang kalamangan ng DAC ay kakayahang umangkop. Kung mayroon kang level 2 user na nangangailangan ng access sa isang mapagkukunang antas 1, hindi ka maaaring magbigay ng access sa user na iyon nang hindi siya binibigyan ng access sa lahat ng iba pang mga mapagkukunan sa parehong kategorya. Ang pagpapababa ng antas ng mapagkukunan sa gumagamit ay magreresulta rin sa lahat ng iba pang mga gumagamit ng kanyang antas upang makakuha ng access sa mapagkukunan na iyon. Sa DAC, kailangan mo lamang idagdag ang gumagamit na iyon sa listahan ng kung sino ang makakapag-access sa mapagkukunan.
Mas madali para sa mga admin na masubaybayan kung sino ang may access sa kung ano dahil ito ay lamang ang mga ito na maaaring baguhin ang mga antas ng pahintulot sa MAC. Ang DAC ay nagbibigay ng mga user na may access sa mapagkukunan upang magbigay rin ng access sa iba pang mga gumagamit sa pamamagitan ng pagsama sa kanila sa listahan. Ito ay maaaring maging problema kung ang mga tao ay nag-iingat lamang ng pagdaragdag ng ibang mga tao sa mga bagay na maaari nilang ma-access.
Ang isang magandang halimbawa ng isang MAC ay ang mga antas ng pag-access ng Windows para sa mga admin, mga ordinaryong gumagamit, at mga bisita. Para sa DAC, ang mga pahintulot para sa mga operating system ng Linux file ay isang magandang halimbawa.
Buod:
1.MAC ay nagbibigay ng access batay sa mga antas habang ang DAC ay nagbibigay ng access batay sa pagkakakilanlan 2.DAC ay mas matrabaho masinsin sa MAC 3.DAC ay mas nababaluktot kaysa sa MAC 4.MAC access ay maaari lamang mabago ng mga admin habang ang DAC access ay maaaring ibigay ng iba pang mga gumagamit