Diferença entre MAC e DAC Diferença entre
MAC vs DAC
Em um ambiente de múltiplos usuários, é importante que as restrições sejam colocadas para garantir que as pessoas só possam acessar o que precisam. A este respeito, o Controle de Acesso Obrigatório (MAC) e o Controle de Acesso Discrecional (DAC) são dois dos modelos de controle de acesso populares em uso. A principal diferença entre eles é a forma como eles fornecem acesso aos usuários. Com o MAC, os administradores criam um conjunto de níveis e cada usuário está vinculado a um nível de acesso específico. Ele pode acessar todos os recursos que não são maiores do que seu nível de acesso. Em contraste, cada recurso no DAC possui uma lista de usuários que podem acessá-lo. DAC fornece acesso por identidade do usuário e não pelo nível de permissão.
O MAC é uma maneira mais fácil de estabelecer e manter o acesso, especialmente quando se lida com um grande número de usuários, porque você precisa apenas estabelecer um único nível para cada recurso e um nível para cada usuário. Com o DAC, você precisa conhecer cada pessoa que precisa do recurso para que eles possam ter acesso. A vantagem do DAC é a flexibilidade. Se você tem um usuário de nível 2 que precisa acessar um único recurso de nível 1, você não pode fornecer acesso a esse usuário sem lhe dar acesso a todos os outros recursos na mesma categoria. Reduzir o nível do recurso para o usuário também resultaria em todos os outros usuários do seu nível para obter acesso a esse recurso. Com o MAC, você só precisa adicionar esse usuário à lista de quem pode acessar o recurso.
É mais fácil para os administradores acompanhar quem tem acesso ao que, porque é só eles que podem mudar os níveis de permissão com o MAC. O DAC fornece aos usuários que têm acesso ao recurso para também fornecer acesso a outros usuários, incluí-los na lista. Isso pode ser problemático se as pessoas simplesmente continuem adicionando outras pessoas às coisas que eles podem acessar.
Um bom exemplo de MAC é o nível de acesso do Windows para administradores, usuários comuns e convidados. Para o DAC, as permissões para sistemas operacionais de arquivos Linux são um bom exemplo.
Resumo:
1. O MAC fornece acesso com base em níveis, enquanto o DAC fornece acesso com base na identidade
2. O DAC é mais intensivo em mão-de-obra do que o MAC
3. O DAC é mais flexível que o MAC
4. O acesso MAC só pode ser alterado pelos administradores, enquanto o acesso DAC pode ser fornecido por outros usuários