Différence entre DAC et MAC
Share
le différence principale entre DAC et MAC est que le DAC est une méthode de contrôle d'accès dans laquelle le propriétaire de la ressource détermine l'accès, tandis que le MAC est une méthode de contrôle d'accès qui fournit un accès à la ressource en fonction du niveau de clairance de l'utilisateur..
La sécurité de l'information est essentielle pour tout système automatisé. Par conséquent, ces systèmes nécessitent divers mécanismes pour assurer la sécurité de l'information. Tout d'abord, les utilisateurs doivent passer par le processus d'authentification. Lorsque l'utilisateur fournit ses données personnelles, l'utilisateur est autorisé. Par exemple, le système peut demander à l'utilisateur de saisir le nom d'utilisateur et le mot de passe. S'il fournit le nom d'utilisateur et le mot de passe valides, il peut accéder au système. Une fois l'authentification terminée, l'étape suivante est l'autorisation. Il détermine les autorisations accordées à un utilisateur authentifié. Le contrôle d'accès aide à accéder à l'autorisation. DAC et MAC sont des types de méthodes de contrôle d'accès.
Zones clés couvertes
1. Qu'est-ce que le CAD?
- Définition, fonctionnalité
2. Qu'est-ce que MAC?
- Définition, fonctionnalité
3. Différence entre DAC et MAC
- Comparaison des différences clés
Mots clés
CAD, MAC, sécurité
Qu'est-ce que le CAD?
CAD signifie Contrôle d'accès discrétionnaire. Le propriétaire de la ressource a le contrôle complet sur qui peut avoir accès à une ressource spécifique. La ressource peut être un fichier, un répertoire ou tout autre, accessible via le réseau. Il peut autoriser d'autres utilisateurs à accéder à la ressource. Il peut également leur permettre d'effectuer des opérations telles que lire, écrire, exécuter ou partager la ressource. De plus, il peut transférer la propriété et déterminer le type d'accès des autres utilisateurs.
En général, DAC est une méthode de contrôle d'accès simple et flexible. Cependant, ce n'est pas très sécurisé. Comme le propriétaire de la ressource a le contrôle total, un glissement de lui peut donner le contrôle total aux autres.
Qu'est-ce que MAC?
MAC signifie Contrôle d'accès obligatoire. Dans cette méthode, l'accès est déterminé par le système et non par le propriétaire. Les systèmes contenant des données hautement sensibles, tels que les systèmes gouvernementaux ou militaires, utilisent ce type de contrôle d'accès..
Dans ce contrôle, une étiquette doit être assignée à tous les utilisateurs (sujets) et ressources. C'est une étiquette de sécurité qui spécifie le niveau de confiance. Pour accéder à la ressource, l'utilisateur doit avoir un niveau de sensibilité égal ou supérieur au niveau de la ressource requise. Par exemple, si l'utilisateur doit accéder à un fichier secret, il doit disposer d'une autorisation secrète ou d'une autorisation plus élevée pour accéder à la ressource..
Différence entre DAC et MAC
Définition
DAC est un type de contrôle d'accès dans lequel le propriétaire d'une ressource restreint l'accès à la ressource en fonction de l'identité des utilisateurs. Le MAC est un type de contrôle d’accès qui restreint l’accès aux ressources en fonction de la clairance des sujets..
Nom complet
Le DAC est synonyme de contrôle d’accès discrétionnaire (DAC) et le MAC est synonyme de contrôle d’accès obligatoire.
Base
Dans DAC, le propriétaire de la ressource détermine qui peut y accéder et quels sont ses privilèges. MAC fournit un accès aux utilisateurs en fonction du niveau de jeu des utilisateurs. L'accès est déterminé par le système.
La flexibilité
De plus, DAC est plus flexible que MAC.
Sécurité
En outre, MAC est plus sécurisé que DAC.
la mise en oeuvre
De plus, DAC est plus facile à implémenter que MAC.
Conclusion
La principale différence entre le DAC et le MAC est que le DAC est une méthode de contrôle d'accès dans laquelle le propriétaire de la ressource détermine l'accès, tandis que le MAC est une méthode de contrôle d'accès qui fournit un accès à la ressource en fonction du niveau de clairance de l'utilisateur. En bref, DAC convient aux systèmes nécessitant une sécurité générale, tandis que MAC convient mieux aux systèmes contenant des données extrêmement sensibles..
Référence:
1. “Autorisation et contrôle d’accès - CompTIA Security SY0-401: 5.2.” Autorisation et contrôle d'accès - CompTIA Security SY0-401: 5.2, Professeur Messer, 18 septembre 2014, disponible ici.
Courtoisie d'image:
1. «3400555» (CC0) via Pixabay
