Différence entre MAC et DAC
Share
MAC vs DAC
Dans un environnement à plusieurs utilisateurs, il est important que des restrictions soient imposées afin de garantir que les utilisateurs ne peuvent accéder qu’à ce dont ils ont besoin. À cet égard, le contrôle d’accès obligatoire (MAC) et le contrôle d’accès discrétionnaire (DAC) sont deux des modèles de contrôle d’accès couramment utilisés. La principale différence entre eux réside dans la manière dont ils fournissent un accès aux utilisateurs. Avec MAC, les administrateurs créent un ensemble de niveaux et chaque utilisateur est lié à un niveau d'accès spécifique. Il peut accéder à toutes les ressources qui ne sont pas supérieures à son niveau d'accès. En revanche, chaque ressource du CAD dispose d’une liste d’utilisateurs pouvant y accéder. Le DAC fournit un accès par identité de l'utilisateur et non par niveau d'autorisation.
MAC est un moyen plus simple d’établir et de maintenir l’accès, en particulier s’agissant d’un grand nombre d’utilisateurs, car il vous suffit de définir un niveau unique pour chaque ressource et un niveau pour chaque utilisateur. Avec CAD, vous devez connaître chaque personne qui a besoin de la ressource pour pouvoir y accéder. L'avantage du CAD est la flexibilité. Si vous avez un utilisateur de niveau 2 ayant besoin d'accéder à une seule ressource de niveau 1, vous ne pouvez pas lui fournir l'accès sans lui donner accès à toutes les autres ressources de la même catégorie. Abaisser le niveau de la ressource pour l'utilisateur aurait également pour conséquence que tous les autres utilisateurs de son niveau accéderaient à cette ressource. Avec DAC, il vous suffit d’ajouter cet utilisateur à la liste des personnes pouvant accéder à la ressource..
Il est plus facile pour les administrateurs de savoir qui a accès à quoi, car seuls eux peuvent modifier les niveaux d’autorisation avec MAC. DAC permet aux utilisateurs ayant accès à la ressource de fournir également l'accès à d'autres utilisateurs en les incluant dans la liste. Cela peut poser problème si les gens ajoutent simplement d'autres personnes à des éléments auxquels ils peuvent accéder..
Un bon exemple de MAC est le niveau d’accès de Windows pour les administrateurs, les utilisateurs ordinaires et les invités. Pour DAC, les autorisations pour les systèmes d'exploitation de fichiers Linux constituent un bon exemple..
Résumé:
1.MAC fournit un accès basé sur les niveaux tandis que DAC fournit un accès basé sur l'identité
2.DAC nécessite plus de main d’œuvre que MAC
3.DAC est plus flexible que MAC
L’accès 4.MAC ne peut être modifié que par les administrateurs, tandis que l’accès DAC peut être fourni par d’autres utilisateurs.
