MAC y DAC
MAC vs DAC
En un entorno de múltiples usuarios, es importante que se coloquen restricciones para garantizar que las personas solo puedan acceder a lo que necesitan. En este sentido, el control de acceso obligatorio (MAC) y el control de acceso discrecional (DAC) son dos de los modelos populares de control de acceso en uso. La principal diferencia entre ellos radica en la forma en que proporcionan acceso a los usuarios. Con MAC, los administradores crean un conjunto de niveles y cada usuario está vinculado con un nivel de acceso específico. Puede acceder a todos los recursos que no sean superiores a su nivel de acceso. En contraste, cada recurso en DAC tiene una lista de usuarios que pueden acceder a él. DAC proporciona acceso por identidad del usuario y no por nivel de permiso.
MAC es una forma más fácil de establecer y mantener el acceso, especialmente cuando se trata de un gran número de usuarios, ya que solo necesita establecer un nivel único para cada recurso y un nivel para cada usuario. Con DAC, necesita conocer a cada persona que necesita el recurso para que se le pueda dar acceso. La ventaja de DAC es la flexibilidad. Si tiene un usuario de nivel 2 que necesita acceso a un solo recurso de nivel 1, no puede proporcionar acceso a ese usuario sin darle acceso a todos los demás recursos en la misma categoría. Bajar el nivel del recurso al usuario también resultaría en que todos los demás usuarios de su nivel obtengan acceso a ese recurso. Con DAC, solo necesita agregar ese usuario a la lista de quienes pueden acceder al recurso.
Es más fácil para los administradores hacer un seguimiento de quién tiene acceso a qué, ya que solo ellos pueden cambiar los niveles de permiso con MAC. DAC proporciona a los usuarios que tienen acceso al recurso para proporcionar también acceso a otros usuarios al incluirlos en la lista. Esto puede ser problemático si las personas siguen agregando otras personas a cosas a las que pueden acceder.
Un buen ejemplo de MAC es el nivel de acceso de Windows para administradores, usuarios ordinarios e invitados. Para DAC, los permisos para los sistemas operativos de archivos de Linux son un buen ejemplo.
Resumen:
1.MAC proporciona acceso basado en niveles mientras que DAC proporciona acceso basado en identidad 2.DAC requiere más mano de obra que MAC 3.DAC es más flexible que MAC 4. Los administradores solo pueden cambiar el acceso a MAC, mientras que otros usuarios pueden proporcionar acceso a DAC.