Diferencia entre Mac y DAC
- 2300
- 665
- Pablo Carranza
Mac vs DAC
En un entorno de usuario múltiple, es importante que se realicen restricciones para garantizar que las personas solo puedan acceder a lo que necesitan. En este sentido, el control de acceso obligatorio (MAC) y el control de acceso discrecional (DAC) son dos de los modelos de control de acceso populares en uso. La principal diferencia entre ellos es en cómo proporcionan acceso a los usuarios. Con Mac, los administradores crean un conjunto de niveles y cada usuario está vinculado con un nivel de acceso específico. Puede acceder a todos los recursos que no son mayores que su nivel de acceso. En contraste, cada recurso en DAC tiene una lista de usuarios que pueden acceder a él. DAC proporciona acceso por identidad del usuario y no por nivel de permiso.
Mac es una forma más fácil de establecer y mantener el acceso, especialmente cuando se trata de un gran número de usuarios, ya que solo necesita establecer un solo nivel para cada recurso y un nivel para cada usuario. Con DAC, debe conocer a cada persona que necesita el recurso para que se les pueda dar acceso. La ventaja de DAC es la flexibilidad. Si tiene un usuario de nivel 2 que necesita acceso a un solo recurso de nivel 1, no puede proporcionar acceso a ese usuario sin darle acceso a todos los demás recursos en la misma categoría. Bajar el nivel del recurso al usuario también daría lugar a todos los demás usuarios de su nivel para obtener acceso a ese recurso. Con DAC, solo necesita agregar ese usuario a la lista de quién puede acceder al recurso.
Es más fácil para los administradores realizar un seguimiento de quién tiene acceso a qué porque son solo ellos quienes pueden cambiar los niveles de permiso con Mac. DAC proporciona a los usuarios que tienen acceso al recurso para proporcionar acceso a otros usuarios al incluirlos en la lista. Esto puede ser problemático si las personas simplemente seguían agregando a otras personas a las cosas a las que pueden acceder.
Un buen ejemplo de Mac son los niveles de acceso de Windows para administradores, usuarios comunes e invitados. Para DAC, los permisos para los sistemas operativos de archivos Linux son un buen ejemplo.
Resumen:
1.Mac proporciona acceso basado en niveles, mientras que DAC proporciona acceso basado en la identidad
2.DAC es más intensivo en el trabajo que Mac
3.DAC es más flexible que Mac
4.Los administradores solo pueden cambiar el acceso MAC, mientras que DAC Access puede ser proporcionado por otros usuarios