MAC proti DAC
V več uporabniškem okolju je pomembno, da se postavijo omejitve, da se ljudem omogoči dostop le do tistega, kar potrebujejo. V zvezi s tem sta obvezni nadzor dostopa (MAC) in diskretni nadzor dostopa (DAC) dva izmed priljubljenih modelov nadzora dostopa, ki se uporabljata. Glavna razlika med njimi je v tem, kako zagotavljajo dostop uporabnikom. Z MAC-jem skrbniki ustvarijo niz ravni in vsak uporabnik je povezan z določeno stopnjo dostopa. Dostopa lahko do vseh virov, ki niso večji od njegove ravni dostopa. Nasprotno ima vsak vir v DAC-u seznam uporabnikov, ki lahko dostopajo do njega. DAC omogoča dostop po identiteti uporabnika in ne po ravni dovoljenja.
MAC je lažji način pri vzpostavljanju in vzdrževanju dostopa, še posebej, če imate opravka z velikim številom uporabnikov, saj morate za vsak vir vzpostaviti eno samo raven in eno raven. Z DAC morate poznati vsako osebo, ki potrebuje vir, da jim lahko omogočijo dostop. Prednost DAC-a je fleksibilnost. Če imate uporabnika na ravni 2, ki potrebuje dostop do enega vira 1. stopnje, ne morete zagotoviti dostopa do njega, ne da bi mu omogočili dostop do vseh drugih virov v isti kategoriji. Znižanje ravni vira za uporabnika bi povzročilo tudi vsem drugim uporabnikom njegovega nivoja dostop do tega vira. Pri DAC-u morate tega uporabnika dodati na seznam, kdo lahko dostopa do vira.
Administratorji lažje spremljajo, kdo ima dostop do česa, ker lahko samo z MAC spreminjajo ravni dovoljenj. DAC uporabnikom, ki imajo dostop do vira, omogoča dostop do drugih uporabnikov, tako da jih vključi na seznam. To je lahko problematično, če so ljudje samo še naprej dodajali druge stvari, do katerih lahko dostopajo.
Dober primer MAC so ravni dostopa do Windows za skrbnike, običajne uporabnike in goste. Za DAC so dovoljenja za datotečne operacijske sisteme Linux dober primer.
Povzetek:
1.MAC omogoča dostop na podlagi ravni, medtem ko DAC omogoča dostop na podlagi identitete
2.DAC je bolj delovno intenziven kot MAC
3.DAC je bolj prilagodljiv kot MAC
4.MAC dostop lahko spremenijo le skrbniki, dostop DAC pa lahko nudijo tudi drugi uporabniki