Differkinome

Perbedaan Antara MAC dan DAC

Perangkat lunak
Share

MAC vs DAC

Dalam lingkungan beberapa pengguna, penting bahwa pembatasan ditempatkan untuk memastikan bahwa orang hanya dapat mengakses apa yang mereka butuhkan. Dalam hal ini, Mandatory Access Control (MAC) dan Discretionary Access Control (DAC) adalah dua model kontrol akses populer yang digunakan. Perbedaan utama di antara mereka adalah bagaimana mereka memberikan akses kepada pengguna. Dengan MAC, admin membuat satu set level dan setiap pengguna dihubungkan dengan level akses tertentu. Ia dapat mengakses semua sumber daya yang tidak lebih besar dari tingkat aksesnya. Sebaliknya, setiap sumber daya di DAC memiliki daftar pengguna yang dapat mengaksesnya. DAC menyediakan akses dengan identitas pengguna dan bukan oleh tingkat izin.

MAC adalah cara yang lebih mudah dalam membangun dan mempertahankan akses, terutama ketika berhadapan dengan sejumlah besar pengguna, karena Anda hanya perlu menetapkan satu tingkat untuk setiap sumber daya dan satu tingkat untuk setiap pengguna. Dengan DAC, Anda perlu mengenal setiap orang yang membutuhkan sumber daya sehingga mereka dapat diberi akses. Keuntungan DAC adalah fleksibilitas. Jika Anda memiliki pengguna level 2 yang membutuhkan akses ke sumber daya level 1 tunggal, Anda tidak dapat memberikan akses ke pengguna itu tanpa memberinya akses ke semua sumber daya lain dalam kategori yang sama. Menurunkan level sumber daya ke pengguna juga akan menghasilkan semua pengguna lain dari levelnya untuk mendapatkan akses ke sumber daya itu. Dengan DAC, Anda hanya perlu menambahkan pengguna itu ke daftar siapa yang dapat mengakses sumber daya.

Lebih mudah bagi admin untuk melacak siapa yang memiliki akses ke apa karena hanya mereka yang dapat mengubah tingkat izin dengan MAC. DAC menyediakan pengguna yang memiliki akses ke sumber daya untuk juga menyediakan akses ke pengguna lain dengan memasukkan mereka dalam daftar. Ini bisa menjadi masalah jika orang terus menambahkan orang lain ke hal-hal yang dapat mereka akses.

Contoh MAC yang bagus adalah tingkat akses Windows untuk admin, pengguna biasa, dan tamu. Untuk DAC, izin untuk sistem operasi file Linux adalah contoh yang baik.

Ringkasan:

1.MAC menyediakan akses berdasarkan level sementara DAC menyediakan akses berdasarkan identitas
2.DAC lebih padat karya daripada MAC
3.DAC lebih fleksibel daripada MAC
4.MAC akses hanya dapat diubah oleh admin sementara akses DAC dapat disediakan oleh pengguna lain

Perangkat lunak
×