MAC vs DAC
In un ambiente con più utenti, è importante che vengano poste delle restrizioni al fine di garantire che le persone possano accedere solo a ciò di cui hanno bisogno. A tale riguardo, il Mandatory Access Control (MAC) e il Controllo di accesso discrezionale (DAC) sono due dei più diffusi modelli di controllo degli accessi in uso. La principale differenza tra loro è nel modo in cui forniscono accesso agli utenti. Con MAC, gli amministratori creano una serie di livelli e ogni utente è collegato a un livello di accesso specifico. Può accedere a tutte le risorse che non sono superiori al suo livello di accesso. Al contrario, ogni risorsa in DAC ha un elenco di utenti che possono accedervi. Il DAC fornisce l'accesso per identità dell'utente e non per livello di autorizzazione.
Il MAC è un modo più semplice per stabilire e mantenere l'accesso, specialmente quando si ha a che fare con un gran numero di utenti, perché è sufficiente stabilire un singolo livello per ogni risorsa e un livello per ciascun utente. Con DAC, è necessario conoscere ogni persona che ha bisogno della risorsa in modo che possa avere accesso. Il vantaggio del DAC è la flessibilità. Se si dispone di un utente di livello 2 che deve accedere a una risorsa di livello 1, non è possibile fornire l'accesso a tale utente senza concedergli l'accesso a tutte le altre risorse nella stessa categoria. Abbassare il livello della risorsa all'utente comporterebbe anche l'accesso a quella risorsa da parte di tutti gli altri utenti del suo livello. Con DAC, è sufficiente aggiungere quell'utente all'elenco di chi può accedere alla risorsa.
È più facile per gli amministratori tenere traccia di chi ha accesso a cosa, perché solo loro possono modificare i livelli di autorizzazione con MAC. Il DAC fornisce agli utenti che hanno accesso alla risorsa anche l'accesso ad altri utenti includendoli nell'elenco. Questo può essere problematico se le persone continuassero ad aggiungere altre persone a cose a cui possono accedere.
Un buon esempio di MAC sono i livelli di accesso di Windows per amministratori, utenti ordinari e ospiti. Per DAC, le autorizzazioni per i sistemi operativi per file Linux sono un buon esempio.
Sommario:
1.MAC fornisce l'accesso in base ai livelli mentre il DAC fornisce l'accesso in base all'identità
2.DAC è più laborioso del MAC
3.DAC è più flessibile del MAC
4. L'accesso MAC può essere modificato solo dagli amministratori mentre l'accesso DAC può essere fornito da altri utenti