Unterschied zwischen DAC und MAC - Unterschied Zwischen

Unterschied zwischen DAC und MAC

Das Hauptunterschied zwischen DAC und MAC ist das der DAC ist eine Zugriffskontrollmethode, bei der der Eigentümer der Ressource den Zugriff bestimmt, während der MAC eine Zugriffskontrollmethode ist, die je nach Berechtigungsstufe des Benutzers Zugriff auf die Ressource ermöglicht.  

Informationssicherheit ist für jedes automatisierte System unerlässlich. Daher benötigen diese Systeme verschiedene Mechanismen, um die Informationssicherheit zu gewährleisten. Zunächst sollten die Benutzer den Authentifizierungsprozess durchlaufen. Wenn der Benutzer seine persönlichen Daten angibt, ist er autorisiert. Beispielsweise kann das System den Benutzer auffordern, den Benutzernamen und das Kennwort einzugeben. Wenn er den gültigen Benutzernamen und das gültige Passwort angibt, kann er auf das System zugreifen. Nach Abschluss der Authentifizierung ist der nächste Schritt die Autorisierung. Sie bestimmt die Berechtigungen, die einem authentifizierten Benutzer erteilt werden. Zugriffskontrolle hilft beim Zugriff auf die Autorisierung. DAC und MAC sind Arten von Zugriffssteuerungsmethoden.

Wichtige Bereiche

1. Was ist DAC?
- Definition, Funktionalität
2. Was ist MAC?
- Definition, Funktionalität
3. Unterschied zwischen DAC und MAC
- Vergleich der wichtigsten Unterschiede

Schlüsselbegriffe

DAC, MAC, Sicherheit


Was ist DAC?

DAC steht für Diskretionäre Zugriffskontrolle. Der Besitzer der Ressource hat die vollständige Kontrolle darüber, wer auf eine bestimmte Ressource zugreifen kann. Die Ressource kann eine Datei, ein Verzeichnis oder eine beliebige andere sein, auf die über das Netzwerk zugegriffen werden kann. Er kann anderen Benutzern die Erlaubnis erteilen, auf die Ressource zuzugreifen. Er kann ihnen auch erlauben, Vorgänge wie Lesen, Schreiben, Ausführen oder Freigeben der Ressource auszuführen. Außerdem kann er das Eigentum übertragen und den Zugriffstyp anderer Benutzer bestimmen.

Im Allgemeinen ist DAC eine einfache und flexible Zugriffskontrollmethode. Es ist jedoch nicht sehr sicher. Da der Besitzer der Ressource die volle Kontrolle hat, kann ein Beleg von ihm die volle Kontrolle an andere weitergeben.

Was ist MAC?

MAC steht für Obligatorische Zugangskontrolle. Bei dieser Methode wird der Zugriff vom System bestimmt, nicht vom Eigentümer. Systeme, die hochsensible Daten enthalten, wie z. B. staatliche oder militärische Systeme, verwenden diese Art der Zugriffskontrolle.


In diesem Steuerelement sollten allen Benutzern (Probanden) und Ressourcen ein Label zugewiesen werden. Es ist ein Sicherheitsetikett und gibt die Vertrauensstufe an. Um auf die Ressource zuzugreifen, muss der Benutzer die gleiche oder eine höhere Empfindlichkeitsstufe als die Ebene der erforderlichen Ressource haben. Wenn der Benutzer beispielsweise auf eine geheime Datei zugreifen muss, sollte er über eine Geheimfreigabe oder eine höhere Freigabe verfügen, um auf die Ressource zugreifen zu können.

Unterschied zwischen DAC und MAC

Definition

DAC ist eine Art der Zugriffssteuerung, bei der der Besitzer einer Ressource den Zugriff auf die Ressource basierend auf der Identität der Benutzer einschränkt. MAC ist eine Art Zugriffskontrolle, die den Zugriff auf die Ressourcen basierend auf der Freigabe der Probanden einschränkt.

Vollständiger Name

Der DAC steht für Discretionary Access Control (DAC) und der MAC steht für Mandatory Access Control.

Basis

In DAC bestimmt der Ressourceneigentümer, wer auf welche Berechtigungen zugreifen kann. MAC ermöglicht den Benutzern den Zugriff, abhängig vom Freigabewert der Benutzer. Der Zugriff wird vom System bestimmt.

Flexibilität

Darüber hinaus ist DAC flexibler als MAC.

Sicherheit

MAC ist außerdem sicherer als DAC.

Implementierung

Darüber hinaus ist DAC einfacher zu implementieren als MAC.

Fazit

Der Hauptunterschied zwischen DAC und MAC besteht darin, dass der DAC eine Zugriffskontrollmethode ist, bei der der Besitzer der Ressource den Zugriff bestimmt, während die MAC eine Zugriffskontrollmethode ist, die je nach Berechtigungsstufe des Benutzers Zugriff auf die Ressource bietet. Kurz gesagt, DAC eignet sich für Systeme, die allgemeine Sicherheit erfordern, während MAC besser für Systeme geeignet ist, die hochsensible Daten enthalten.

Referenz:

1. "Autorisierung und Zugriffskontrolle - CompTIA Security SY0-401: 5.2." Autorisierung und Zugriffskontrolle - CompTIA Security SY0-401: 5.2, Professor Messer, 18. September 2014