MAC과 DAC의 차이점

Anonim

MAC 대 DAC

다중 사용자 환경에서 사람들이 필요한 것에 만 액세스 할 수 있도록 제한하는 것이 중요합니다. 이와 관련하여 강제 액세스 제어 (MAC) 및 임의 액세스 제어 (DAC)는 널리 사용되는 액세스 제어 모델 중 두 가지입니다. 그들 사이의 주요 차이점은 그들이 사용자들에게 어떻게 접근 할 수 있는지에 있습니다. MAC을 사용하면 관리자는 일련의 수준을 만들고 각 사용자는 특정 액세스 수준과 연결됩니다. 그는 액세스 수준보다 크지 않은 모든 리소스에 액세스 할 수 있습니다. 반면 DAC의 각 리소스에는 액세스 할 수있는 사용자 목록이 있습니다. DAC는 권한 수준이 아닌 사용자의 ID별로 액세스 권한을 제공합니다.

MAC은 액세스를 설정하고 유지 보수하는 데 더 쉬운 방법입니다. 특히 많은 수의 사용자를 다루는 경우 각 리소스마다 하나의 레벨을 설정하고 각 사용자마다 하나의 레벨을 설정하기 만하면됩니다. DAC를 사용하면 리소스가 필요한 각 사용자에게 액세스 권한을 부여 할 수 있어야합니다. DAC의 장점은 유연성입니다. 단일 레벨 1 자원에 대한 액세스가 필요한 레벨 2 사용자가있는 경우 동일한 카테고리의 다른 모든 자원에 대한 액세스 권한을 부여하지 않으면 해당 사용자에 대한 액세스를 제공 할 수 없습니다. 자원 레벨을 사용자에게 낮추면 해당 레벨의 다른 모든 사용자도 해당 자원에 액세스 할 수있게됩니다. MAC을 사용하면 리소스에 액세스 할 수있는 사용자 목록에 해당 사용자를 추가하기 만하면됩니다.

누가 MAC에 대한 권한 수준을 변경할 수있는 사람인지 만 관리자가 쉽게 액세스 할 수 있습니다. DAC는 리소스에 액세스 할 수있는 사용자에게 목록에 포함시켜 다른 사용자에게 액세스 권한을 제공합니다. 사람들이 방금 액세스 할 수있는 물건에 다른 사람을 계속 추가하면 문제가 될 수 있습니다.

MAC의 좋은 예는 관리자, 일반 사용자 및 게스트를위한 Windows의 액세스 수준입니다. DAC의 경우 Linux 파일 운영 체제에 대한 사용 권한이 좋은 예입니다.

요약:

1. MAC은 수준에 따라 액세스를 제공하지만 DAC는 신원을 기반으로 액세스를 제공합니다 <2. DAC는 MAC

3보다 노동 집약적입니다. DAC는 MAC

4보다 유연합니다. MAC 액세스는 관리자 만 변경할 수 있지만 DAC 액세스는 다른 사용자가 제공 할 수 있습니다.