MAC vs DAC
U okruženju s više korisnika važno je postaviti ograničenja kako bi se osiguralo da ljudi mogu pristupiti samo onome što im je potrebno. U tom pogledu, obvezna kontrola pristupa (MAC) i diskretorska kontrola pristupa (DAC) dva su od popularnih modela kontrole pristupa koji se koriste. Glavna razlika između njih je u načinu na koji pružaju pristup korisnicima. S MAC-om, admins stvara skup nivoa i svaki je korisnik povezan s određenom pristupnom razinom. On može pristupiti svim resursima koji nisu veći od njegove razine pristupa. Suprotno tome, svaki resurs u DAC-u ima popis korisnika koji mu mogu pristupiti. DAC pruža pristup putem identiteta korisnika, a ne na razini dozvole.
MAC je lakši način uspostavljanja i održavanja pristupa, posebno ako se radi s velikim brojem korisnika, jer jednostavno trebate uspostaviti jednu razinu za svaki resurs i jednu razinu za svakog korisnika. Pomoću DAC-a morate znati svaku osobu kojoj je potreban resurs kako bi im mogao biti dostupan. Prednost DAC-a je fleksibilnost. Ako imate korisnika razine 2 kojem je potreban pristup jedinstvenom izvoru razine 1, ne možete mu pružiti pristup bez da mu pristupite svim ostalim resursima u istoj kategoriji. Snižavanje razine resursa prema korisniku također bi rezultiralo da svi ostali korisnici njegove razine dobiju pristup tom resoru. S DAC-om trebate samo dodati tog korisnika na popis tko može pristupiti resoru.
Administratorima je lakše pratiti tko ima pristup onome jer samo oni mogu mijenjati razine dozvola putem MAC-a. DAC pruža korisnicima koji imaju pristup resursima da omoguće pristup i drugim korisnicima uključujući ih u popis. Ovo može biti problematično ako su ljudi samo dodavali druge stvari kojima mogu pristupiti.
Dobar primjer MAC-a su razine pristupa sustava Windows za administratore, obične korisnike i goste. Za DAC su dozvoljeni primjeri za Linux datotečne operativne sustave.
Sažetak:
1.MAC pruža pristup temeljen na razinama dok DAC pruža pristup na temelju identiteta
2.DAC je intenzivniji od MAC-a
3.DAC je fleksibilniji od MAC-a
4.MAC pristup mogu mijenjati samo administratori, dok DAC pristup mogu pružati drugi korisnici