MACとDACの違い
MAC対DAC
では、複数のユーザー環境では、人々が必要なものにしかアクセスできないように制限することが重要です。これに関して、強制アクセス制御(MAC)および随意アクセス制御(DAC)は、使用されている一般的なアクセス制御モデルのうちの2つである。それらの主な違いは、ユーザーがユーザーにアクセスする方法です。 MACを使用すると、管理者は一連のレベルを作成し、各ユーザーは特定のアクセスレベルにリンクされます。彼は彼のアクセスレベル以下のすべてのリソースにアクセスできます。対照的に、DACの各リソースには、アクセスできるユーザーのリストがあります。 DACは、権限レベルではなくユーザーの身元によるアクセスを提供します。
<! MACは、特に各ユーザのための単一のレベルと各ユーザのための1つのレベルを確立する必要があるので、特に多数のユーザを扱う場合、アクセスを確立し、維持するためのより簡単な方法です。 DACでは、アクセスが許可されるようにリソースを必要とする各ユーザーを知る必要があります。 DACの利点は柔軟性です。 1つのレベル1のリソースにアクセスする必要があるレベル2のユーザーがいる場合、そのユーザーに同じカテゴリの他のすべてのリソースにアクセスすることはできません。リソースのレベルをユーザーに下げると、そのレベルの他のすべてのユーザーがそのリソースにアクセスできるようになります。 MACでは、そのユーザーをリソースにアクセスできるユーザーのリストに追加するだけです。<! - 2 - >
管理者は、MACで権限レベルを変更できるのは誰にしかアクセスできないため、誰が何者にアクセス権を持っているかを把握することが容易です。 DACは、リソースへのアクセス権を持つユーザーに、他のユーザーにもリストに含めることでアクセスできるようにします。これは、人々がアクセスできるものに他の人を加え続けただけでは問題になる可能性があります。MACの良い例は、管理者、一般ユーザー、およびゲストのWindowsのアクセスレベルです。 DACの場合、Linuxファイル・オペレーティング・システムの許可が良い例です。
<! - 3 - >概要:
1。 MACはレベルに基づいてアクセスを提供し、一方DACはIDに基づいてアクセスを提供する2。 DACはMAC
3よりも労働集約的である。 DACはMAC
4よりも柔軟性があります。 MACアクセスは、管理者のみが変更できますが、DACアクセスは他のユーザーが提供できます。