ความแตกต่างระหว่าง MAC และ DAC ความแตกต่างระหว่าง

MAC เทียบกับ DAC

ในสภาวะแวดล้อมของผู้ใช้หลายคนสิ่งสำคัญคือมีการ จำกัด ข้อ จำกัด เพื่อให้มั่นใจว่าผู้คนสามารถเข้าถึงสิ่งที่ต้องการได้เท่านั้น ในเรื่องนี้ Access Control (MAC) และ Discretionary Access Control (DAC) เป็นรูปแบบการควบคุมการเข้าถึงที่เป็นที่นิยมใช้อยู่ 2 รูปแบบ ความแตกต่างหลักระหว่างพวกเขาอยู่ในวิธีที่พวกเขาให้การเข้าถึงผู้ใช้ ด้วย MAC ผู้ดูแลระบบจะสร้างชุดของระดับและผู้ใช้แต่ละรายจะเชื่อมโยงกับระดับการเข้าถึงที่เฉพาะเจาะจง เขาสามารถเข้าถึงทรัพยากรทั้งหมดที่ไม่เกินระดับการเข้าถึงของเขา ในทางกลับกันทรัพยากรใน DAC แต่ละรายการมีรายชื่อผู้ใช้ที่สามารถเข้าถึงได้ DAC ให้การเข้าถึงโดยใช้ข้อมูลประจำตัวของผู้ใช้และไม่ใช่ระดับสิทธิ์

MAC เป็นวิธีที่ง่ายในการสร้างและรักษาสิทธิ์การเข้าถึงโดยเฉพาะอย่างยิ่งเมื่อต้องรับมือกับผู้ใช้จำนวนมากเนื่องจากคุณต้องสร้างระดับเดียวสำหรับแต่ละรีซอร์สและหนึ่งระดับสำหรับผู้ใช้แต่ละคน ด้วย DAC คุณจำเป็นต้องรู้จักบุคคลที่ต้องการทรัพยากรเพื่อให้สามารถเข้าถึงได้ ข้อดีของ DAC คือความยืดหยุ่น หากคุณมีผู้ใช้ระดับ 2 ที่ต้องการเข้าถึงทรัพยากรระดับ 1 คุณจะไม่สามารถให้สิทธิ์การเข้าถึงแก่ผู้ใช้รายดังกล่าวได้โดยไม่ต้องให้เข้าถึงแหล่งข้อมูลอื่น ๆ ทั้งหมดในหมวดหมู่เดียวกัน การลดระดับของทรัพยากรให้กับผู้ใช้ก็จะส่งผลให้ผู้ใช้คนอื่น ๆ ทั้งหมดของเขาสามารถเข้าถึงทรัพยากรนั้นได้ ด้วย MAC คุณเพียงแค่ต้องเพิ่มผู้ใช้รายนั้นลงในรายชื่อผู้ที่สามารถเข้าถึงทรัพยากรได้

ผู้ดูแลระบบสามารถติดตามผู้ที่สามารถเข้าถึงสิ่งต่างๆได้ง่ายขึ้นเพราะเป็นเพียงผู้ที่สามารถเปลี่ยนระดับสิทธิ์กับ MAC ได้ DAC ให้ผู้ใช้ที่มีสิทธิ์เข้าถึงแหล่งข้อมูลเพื่อให้สามารถเข้าถึงผู้ใช้รายอื่นได้ด้วยการรวมไว้ในรายการ ปัญหานี้อาจเป็นปัญหาได้หากผู้คนเพิ่มคนอื่นในสิ่งที่พวกเขาสามารถเข้าถึงได้

ตัวอย่างที่ดีของ MAC คือระดับการเข้าถึงของ Windows สำหรับผู้ดูแลระบบผู้ใช้สามัญและแขก สำหรับ DAC สิทธิ์สำหรับระบบปฏิบัติการไฟล์ Linux เป็นตัวอย่างที่ดี

สรุป:

1. MAC ให้การเข้าถึงตามระดับในขณะที่ DAC ให้การเข้าถึงตามเอกลักษณ์

2 DAC ใช้แรงงานมากกว่า MAC

3 DAC มีความยืดหยุ่นมากกว่า MAC

4 สิทธิ์การเข้าถึง MAC สามารถเปลี่ยนแปลงได้โดยผู้ดูแลระบบขณะที่ผู้ใช้รายอื่น