تُستخدم أنظمة التحكم في الوصول لتقييد الوصول إلى البيانات ووضع قيود لحماية البيانات الخاصة. من بين ضوابط الوصول هذه ، يتم استخدام MAC و DAC بشكل شائع. يرمز MAC إلى التحكم الإلزامي في الوصول ، ويتم اختصار التحكم في الوصول التقديري على أنه DAC.
الوجبات السريعة الرئيسية
- يتحكم MAC (التحكم في الوصول الإلزامي) في الوصول بناءً على قواعد محددة مسبقًا ، بينما يسمح DAC (التحكم في الوصول التقديري) للمستخدمين بالتحكم في الوصول إلى مواردهم.
- يستخدم MAC للبيئات عالية الأمان ، بينما يستخدم DAC بشكل شائع في أجهزة الكمبيوتر الشخصية والشبكات الصغيرة.
- يوفر MAC تحكمًا أكثر أمانًا في الوصول من DAC.
Mac مقابل Dac
MAC هو نموذج أمان يستخدم مجموعة من القواعد لتقييد الوصول إلى الموارد بناءً على هوية المستخدم وحساسية البيانات. يوفر هذا النموذج مستوى عالٍ من الأمان. DAC هو نموذج أمان يسمح لمالك المورد بتحديد من يمكنه الوصول إليه. في هذا النموذج ، يمتلك مالك المورد سيطرة كاملة على من يمكنه الوصول إليه.
MAC هو التحكم في الوصول الإلزامي ويوفر المزيد من الأمن والحماية للبيانات حيث يتم منح السلطة للمسؤول، ولا يمكن للمستخدمين تحريرها.
DAC سهل الاستخدام لأنه يتيح الوصول السهل والسريع إلى بيانات وملفات المستخدمين الآخرين. إنه مرن للغاية حيث يتمتع جميع المستخدمين بامتياز الوصول إلى البيانات وتعديلها وتقييد السياسات.
جدول المقارنة
| معلمات المقارنة | ماك | لجنة المساعدة الإنمائية |
|---|---|---|
| الوظيفة | يقيد المستخدمين بناءً على قوتهم ومستواهم في التسلسل الهرمي. | يوفر الوصول إلى المستخدمين بناءً على هويتهم وليس على المستويات. |
| تعريف | يتم توسيع MAC كعنصر تحكم إلزامي في الوصول. | DAC تعني التحكم في الوصول التقديري. |
| مستوى الشدة | شركة المطوع والقاضي ليست كثيفة العمالة. | DAC كثيفة العمالة نسبيًا. |
| الوضوح | MAC صارمة للغاية مع القواعد والقيود وليست مرنة. | DAC ليست آمنة بسبب مرونتها العالية. |
| مراقبة الدخول إلى | يمكن للمسؤولين فقط تعديل أو إزالة أو توفير الوصول إلى المستخدمين. | تسمح DAC للمستخدمين الآخرين بتوفير وتعديل القيود والوصول إلى مستخدمين آخرين. |
ما هو MAC؟
يوفر نظام تشغيل MAC للمستخدمين إمكانية الوصول بناءً على بياناتهم وهوياتهم. للوصول ، يجب على المستخدم تقديم المعلومات الخاصة بهم. إنها الطريقة الأكثر أمانًا للتحكم في الوصول.
لا يُسمح للمستخدمين بتعديل أو الوصول إلى بيانات المستخدمين الآخرين. إنها سرية وآمنة حيث يتم تنفيذ المشاريع والمهام بأقصى قدر من الخصوصية والسرية.
يحدد نظام الأمان المستخدم وموقعه بحيث يمنح فقط الوصول المطلوب والمناسب إلى البيانات.
يعتمد MAC على التوسع اليدوي، وهو أمر سيء لأنه من الصعب على المسؤول التعامل مع البيانات وإدارتها.
ما هو DAC؟
هذا هو نموذج قائم على الهوية للتحكم في الوصول. يتمتع المسؤول أو المالك بامتياز تعيين الوصول إلى الأفراد بناءً على مناصبهم في المؤسسة أو إنشاء مجموعات مع مستخدمين لهم نفس المناصب ومنحهم حق الوصول إلى مستويات مختلفة من البيانات.
ومع ذلك ، فإن الامتياز الممنوح لجميع المستخدمين للوصول إلى بيانات المستخدمين الآخرين وتعديلها يعد أيضًا عيبًا لأنه يصبح فوضوياً ، ولا توجد إدارة محددة أو شخص يمكنه تحمل المسؤولية الكاملة عن جميع الأخطاء.
بسبب هذه العوامل ، ليس من المثالي أن يتم توظيفك في المؤسسات التي تتعامل مع البيانات الحساسة والشخصية. إنه الخيار الأفضل للشركات الناشئة ومؤسسات تكنولوجيا المعلومات التي لديها عدد قليل من الموظفين حيث أنها الأنسب لأغراضهم ومستويات الأمان الخاصة بهم.
يتمتع بمرونة ممتازة وقابلية تطوير وبساطة. ليس من المعقد التعامل معها وتثبيتها وإدارتها. إنه بسيط وسهل التعلم. من السهل إدارتها ، كما أن تكلفة التركيب أقل أيضًا.
الاختلافات الرئيسية بين ماك وداك
- يتبع MAC قواعد صارمة وينطوي عليها ، في حين أن DAC مخففة نسبيًا فيما يتعلق بالقيود.
- يسمح MAC للمسؤول فقط بتغيير مستويات الطاقة والوصول ، بينما توفر DAC لكل مستخدم تعديل الطاقة وتعيين مستويات الوصول لزملائهم المستخدمين.
- https://ieeexplore.ieee.org/abstract/document/1632658/
- https://dl.acm.org/doi/abs/10.1145/3134600.3134638
لقد بذلت الكثير من الجهد في كتابة منشور المدونة هذا لتقديم قيمة لك. سيكون مفيدًا جدًا بالنسبة لي ، إذا كنت تفكر في مشاركته على وسائل التواصل الاجتماعي أو مع أصدقائك / عائلتك. المشاركة هي ♥ ️
