Verschil tussen DAC en MAC
Share
De grootste verschil tussen DAC en MAC is dat het DAC is een toegangscontrolemethode waarbij de eigenaar van de resource de toegang bepaalt, terwijl de MAC een toegangscontrolemethode is die toegang verschaft tot de resource, afhankelijk van het clearance-niveau van de gebruiker.
Informatiebeveiliging is van vitaal belang voor elk geautomatiseerd systeem. Daarom vereisen deze systemen verschillende mechanismen om informatiebeveiliging te garanderen. Eerst moeten de gebruikers het authenticatieproces doorlopen. Wanneer de gebruiker zijn persoonlijke gegevens verstrekt, is de gebruiker geautoriseerd. Het systeem kan de gebruiker bijvoorbeeld vragen om de gebruikersnaam en het wachtwoord in te voeren. Als hij de geldige gebruikersnaam en het juiste wachtwoord verstrekt, heeft hij toegang tot het systeem. Na het voltooien van de authenticatie, is de volgende stap autorisatie. Het bepaalt de rechten die worden verleend aan een geverifieerde gebruiker. Toegangscontrole helpt bij het verkrijgen van autorisatie. DAC en MAC zijn typen toegangscontrolemethoden.
Key Areas Covered
1. Wat is DAC
- Definitie, functionaliteit
2. Wat is MAC
- Definitie, functionaliteit
3. Verschil tussen DAC en MAC
- Vergelijking van belangrijke verschillen
Sleutelbegrippen
DAC, MAC, beveiliging
Wat is DAC
DAC staat voor Discretionaire toegangscontrole. De eigenaar van de resource heeft de volledige controle over wie toegang kan hebben tot een specifieke resource. De bron kan een bestand, directory of andere zijn, die via het netwerk toegankelijk is. Hij kan andere gebruikers toestemming verlenen voor toegang tot de bron. Hij kan ook toestaan dat ze bewerkingen uitvoeren zoals lezen, schrijven, uitvoeren of delen van de bron. Bovendien kan hij het eigendom overdragen en het toegangstype van andere gebruikers bepalen.
Over het algemeen is DAC een eenvoudige en flexibele methode voor toegangscontrole. Het is echter niet erg veilig. Omdat de eigenaar van de bron de volledige controle heeft, kan een slip van hem de volledige controle over anderen geven.
Wat is MAC
MAC staat voor Verplichte toegangscontrole. In deze methode wordt toegang bepaald door het systeem, niet door de eigenaar. Systemen die zeer gevoelige gegevens bevatten, zoals op overheid of militair gebaseerde systemen, gebruiken dit type toegangscontrole.
In dit besturingselement moeten alle gebruikers (onderwerpen) en bronnen een label toegewezen krijgen. Het is een beveiligingslabel en geeft het vertrouwensniveau aan. Voor toegang tot de resource moet de gebruiker een gelijk of hoger gevoeligheidsniveau hebben dan het niveau van de vereiste resource. Als de gebruiker bijvoorbeeld toegang moet hebben tot een geheim bestand, moet hij een geheime verklaring of een hogere toegangsmachtiging tot de bron hebben.
Verschil tussen DAC en MAC
Definitie
DAC is een type toegangscontrole waarbij de eigenaar van een bron de toegang tot de bron beperkt op basis van de identiteit van de gebruikers. MAC is een type toegangscontrole die de toegang tot de bronnen beperkt op basis van de goedkeuring van de onderwerpen.
Voor-en achternaam
De DAC staat voor Discretionary Access Control (DAC) en de MAC staat voor Mandatory Access Control.
Basis
In DAC bepaalt de broneigenaar wie toegang heeft en welke privileges ze hebben. MAC biedt toegang tot de gebruikers, afhankelijk van het vrijmaakniveau van de gebruikers. Toegang wordt bepaald door het systeem.
Flexibiliteit
Bovendien is DAC flexibeler dan MAC.
Veiligheid
Ook is MAC veiliger dan DAC.
Implementatie
Bovendien is DAC eenvoudiger te implementeren dan MAC.
Conclusie
Het belangrijkste verschil tussen DAC en MAC is dat de DAC een toegangscontrolemethode is, waarbij de eigenaar van de resource de toegang bepaalt, terwijl de MAC een toegangscontrolemethode is die toegang verschaft tot de bron, afhankelijk van het vrijmaakniveau van de gebruiker. Kort gezegd is DAC geschikt voor systemen die algemene beveiliging vereisen, terwijl MAC meer geschikt is voor systemen met zeer gevoelige gegevens.
Referentie:
1. "Autorisatie en toegangscontrole - CompTIA Security SY0-401: 5.2." Autorisatie en toegangscontrole - CompTIA Security SY0-401: 5.2, Professor Messer, 18 september 2014, hier beschikbaar.
Afbeelding met dank aan:
1. "3400555" (CC0) via Pixabay
