Forskjellen mellom DAC og MAC
Share
De hovedforskjell mellom DAC og MAC er det at DAC er en tilgangskontrollmetode der eieren av ressursen bestemmer tilgangen mens MAC er en tilgangskontrollmetode som gir tilgang til ressursen avhengig av brukerens clearingsnivå.
Informasjonssikkerhet er viktig for ethvert automatisert system. Derfor krever disse systemene ulike mekanismer for å sikre informasjonssikkerhet. Først bør brukerne gå gjennom godkjenningsprosessen. Når brukeren oppgir sine personlige opplysninger, er brukeren autorisert. For eksempel kan systemet be brukeren om å skrive inn brukernavnet og passordet. Hvis han oppgir gyldig brukernavn og passord, kan han få tilgang til systemet. Etter å ha fullført autentiseringen, er neste trinn autorisasjon. Det bestemmer tillatelsene til en godkjent bruker. Tilgangskontroll bidrar til å få tilgang til autorisasjon. DAC og MAC er typer tilgangskontrollmetoder.
Nøkkelområder dekket
1. Hva er DAC
- Definisjon, funksjonalitet
2. Hva er MAC
- Definisjon, funksjonalitet
3. Forskjellen mellom DAC og MAC
- Sammenligning av nøkkelforskjeller
Nøkkelord
DAC, MAC, Sikkerhet
Hva er DAC
DAC står for Diskretjonskontroll. Eieren av ressursen har full kontroll over hvem som kan ha tilgang til en bestemt ressurs. Resursen kan være en fil, katalog eller noe annet, som kan nås via nettverket. Han kan gi tillatelse til andre brukere å få tilgang til ressursen. Han kan også tillate dem å utføre operasjoner som å lese, skrive, utføre eller dele ressursen. Dessuten kan han overføre eierskapet og bestemme tilgangstypen til andre brukere.
Generelt er DAC en enkel og fleksibel tilgangskontrollmetode. Det er imidlertid ikke veldig trygt. Ettersom eieren av ressursen har full kontroll, kan en glid fra ham gi full kontroll over andre.
Hva er MAC
MAC står for Obligatorisk tilgangskontroll. I denne metoden bestemmes tilgangen av systemet, ikke av eieren. Systemer som inneholder svært følsomme data som regjerings- eller militærbaserte systemer, bruker denne tilgangskontrolltypen.
I denne kontrollen skal alle brukere (emner) og ressurser ha en etikett tildelt dem. Det er en sikkerhetsetikett og angir nivået av tillit. For å få tilgang til ressursen må brukeren ha lik eller høyere følsomhetsnivå enn nivået på den nødvendige ressursen. For eksempel, hvis brukeren krever tilgang til en hemmelig fil, bør han ha en hemmelig klaring eller en høyere klaring for å få tilgang til ressursen.
Forskjellen mellom DAC og MAC
Definisjon
DAC er en type tilgangskontroll der eieren av en ressurs begrenser tilgangen til ressursen basert på brukerens identitet. MAC er en type tilgangskontroll som begrenser tilgangen til ressursene basert på faggruppenes frigjøring.
Fullt navn
DAC står for diskretionær tilgangskontroll (DAC) og MAC står for obligatorisk tilgangskontroll.
Basis
I DAC bestemmer ressurseier hvem som har tilgang og hvilke privilegier de har. MAC gir tilgang til brukerne, avhengig av brukerens clearingsnivå. Tilgang bestemmes av systemet.
fleksibilitet
Videre er DAC mer fleksibel enn MAC.
Sikkerhet
MAC er også sikrere enn DAC.
Gjennomføring
Videre er DAC enklere å implementere enn MAC.
Konklusjon
Hovedforskjellen mellom DAC og MAC er at DAC er en tilgangskontrollmetode der eieren av ressursen bestemmer tilgangen mens MAC er en tilgangskontrollmetode som gir tilgang til ressursen avhengig av brukerens klareringsnivå. Kort sagt, DAC er egnet for systemer som krever generell sikkerhet, mens MAC er mer egnet for systemer som inneholder svært sensitive data.
Henvisning:
1. "Autorisasjon og tilgangskontroll - CompTIA Security SY0-401: 5.2." Autorisasjon og tilgangskontroll - CompTIA Security SY0-401: 5.2, Professor Messer, 18 september 2014, Tilgjengelig her.
Bilde Courtesy:
1. "3400555" (CC0) via Pixabay
