在多用户环境中,设置限制很重要,以确保人们只能访问他们需要的内容。在这方面,强制访问控制(MAC)和自由访问控制(DAC)是使用的两种流行的访问控制模型。它们之间的主要区别在于它们如何为用户提供访问权限。借助MAC,管理员可以创建一组级别,并且每个用户都与特定的访问级别相关联。他可以访问不超过其访问级别的所有资源。相反,DAC中的每个资源都有一个可以访问它的用户列表。 DAC通过用户身份而不是权限级别来提供访问。

MAC是建立和维护访问权限的一种简便方法,尤其是在与大量用户打交道时,因为您只需要为每个资源建立一个级别,为每个用户建立一个级别。使用DAC,您需要了解需要资源的每个人,以便可以给他们访问权限。 DAC的优势是灵活性。如果您有一个需要访问单个1级资源的2级用户,则在不授予该用户访问同一类别中所有其他资源的权限的情况下,无法提供对该用户的访问权限。降低对用户的资源级别也将导致该级别的所有其他用户都可以访问该资源。使用DAC,您只需要将该用户添加到可以访问该资源的人员列表中即可。

管理员可以更轻松地跟踪谁可以访问哪些内容,因为只有他们才能更改MAC的权限级别。 DAC为有权访问该资源的用户提供了访问权限,也可以通过将其他用户包括在列表中来向其他用户提供访问权限。如果人们只是不断将其他人添加到他们可以访问的内容中,那么这可能会成问题。

MAC的一个很好的例子是Windows对管理员,普通用户和来宾的访问级别。 对于DAC,Linux文件操作系统的权限就是一个很好的例子。

总结

  1. MAC提供基于级别的访问权限,而DAC提供基于身份的访问权限;
  2. DAC比MAC劳动强度更大;
  3. DAC比MAC更灵活;
  4. MAC访问只能由管理员更改,而DAC访问可以由其他用户提供;
欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果。
转载请注明:文章转载自 有区别网 [http://www.vsdiffer.com]
本文标题:MAC和DAC
本文链接:https://www.vsdiffer.com/vs/mac-vs-dac.html
免责声明:以上内容仅是站长个人看法、理解、学习笔记、总结和研究收藏。不保证其正确性,因使用而带来的风险与本站无关!如本网站内容冒犯了您的权益,请联系站长,邮箱: ,我们核实并会尽快处理。