Tietoihin pääsyn rajoittamiseksi ja rajoitusten asettamiseen yksityisten tietojen suojaamiseksi käytetään kulunvalvontajärjestelmiä. Näistä pääsynvalvontajärjestelmistä käytetään yleisesti MAC:ta ja DAC:ta. MAC on lyhenne sanoista Mandatory Access Control, ja harkinnanvarainen kulunvalvonta on lyhenne DAC. Tämä on tärkeää tietojen suojaamisen ja pääsyn hallitsemisen kannalta.
Mac vs Dac
Ero MAC:n ja DAC:n välillä on, että ne eroavat rajoitusten ja sääntöjen tasosta, jotka on asetettu rajoittamaan tietojen käyttöä. MAC:n avulla voidaan asettaa eri käyttöoikeustasoja ja rajoituksia erikseen jokaiselle käyttäjälle. Käyttäjä saa pääsyn kaikkiin tietoihin, jotka ovat hänen käyttöoikeustasonsa alapuolella.
MAC on pakollinen pääsynhallinta ja tarjoaa korkeamman tason tietoturvaa ja suojausta, koska valta on annettu järjestelmänvalvojalle, eivätkä käyttäjät voi muokata sitä. Järjestelmänvalvoja määrittää jokaisen henkilön manuaalisesti tietylle tasolle. Se on vastustuskykyinen ja immuuni virushyökkäyksille ja troijalaisille.
DAC on käyttäjäystävällinen, koska se mahdollistaa helpon ja nopean pääsyn muiden käyttäjien tietoihin ja tiedostoihin. Se on melko joustava, koska kaikille käyttäjille on annettu etuoikeus käyttää ja muokata tietoja ja rajoituskäytäntöjä. Uusien käyttäjien lisääminen ei ole kaoottista, ja ylläpitäjä voi tehdä sen helposti. Sen haittana on huono tietoturva.
Macin ja Dacin vertailutaulukko
| Vertailuparametrit | Mac | Dac |
| Toiminto | Se rajoittaa käyttäjiä heidän voimansa ja hierarkian tason perusteella. | Se tarjoaa käyttäjille pääsyn heidän henkilöllisyytensä eikä tasojen perusteella. |
| Määritelmä | MAC laajenee pakolliseksi kulunvalvontaksi. | DAC tarkoittaa harkinnanvaraista kulunvalvontaa. |
| Intensiteettitaso | MAC ei ole työvoimavaltainen. | DAC on suhteellisen työvoimavaltaista. |
| Luettavuus | MAC on erittäin tiukka sääntöjen ja rajoitusten suhteen, eikä se ole joustava. | DAC ei ole niin turvallinen suuren joustavuuden vuoksi. |
| Kulunvalvonta | Vain järjestelmänvalvojilla on valtuudet muokata, poistaa tai tarjota käyttäjille käyttöoikeus. | DAC antaa muille käyttäjille mahdollisuuden tarjota ja muokata rajoituksia sekä pääsyä muille käyttäjille. |
Mikä on MAC?
MAC:n käyttöjärjestelmä tarjoaa käyttäjille pääsyn heidän henkilötietoihinsa ja henkilöllisyyksiinsä. Päästyäkseen sisään käyttäjän on toimitettava tietonsa. Se on turvallisin pääsynvalvontatapa. Säännöt ja rajoitukset antaa ylläpitäjä henkilökohtaisesti ja sitä noudatetaan tiukasti.
Käyttäjille ei anneta oikeutta muokata ja päästä käsiksi muiden käyttäjien tietoihin. Se on luottamuksellista ja turvallista, koska projektit ja tehtävät tehdään äärimmäisellä yksityisyydellä ja salassa. Se on paras järjestelmä tietojen häviämisen ja laittoman pääsyn estämiseen.
Turvajärjestelmä tunnistaa käyttäjän ja hänen asemansa siten, että se antaa vain vaaditun ja asianmukaisen pääsyn tietoihin. Sitä on vaikea ylläpitää, koska ylläpitäjä on ainoa, joka voi käyttää tietokantaa, ja hänen on jatkuvasti tarkistettava prosecco varmistaakseen, että ne tehdään ilman esteitä tai sekaannusta.
MAC riippuu manuaalisesta skaalauksesta, ja tämä on haitta, koska järjestelmänvalvojalta on työlästä käsitellä ja hallita tietoja. Se ei ole niin käyttäjäystävällinen, koska kaikki tärkeimmät oikeudet on varattu ylläpitäjälle, eivätkä käyttäjät pääse käsiksi muiden käyttäjien tietoihin.
Mikä on DAC?
Tämä on identiteettiin perustuva kulunvalvontamalli. Järjestelmänvalvojalla tai omistajalla on oikeus antaa käyttöoikeudet joko henkilöille heidän asemansa perusteella organisaatiossa tai myös luoda ryhmiä käyttäjistä, joilla on samat asemat, ja myöntää heille pääsyn eri tietotasoihin.
Kaikille käyttäjille myönnetty etuoikeus päästä käsiksi ja muokata muiden käyttäjien tietoja on kuitenkin myös haitta, koska se muuttuu kaoottiseksi, eikä ole olemassa erityistä johtoa tai henkilöä, joka voisi ottaa täysin vastuun kaikista virheistä. Se on joustava ja vähentää ylläpitäjien vastuita ja tehtäviä, eikä aiheuta paljon taakkaa.
Näiden tekijöiden vuoksi ei ole ihanteellinen työllistyminen organisaatioissa, jotka käsittelevät arkaluonteisia ja henkilökohtaisia tietoja. Se on paras vaihtoehto startup-yrityksille ja IT-organisaatioille, joissa on pieni työntekijämäärä, koska se sopii parhaiten heidän tarkoitukseensa ja turvallisuustasoonsa.
Sillä on erittäin hyvä joustavuus, skaalautuvuus ja yksinkertaisuus. Se ei ole monimutkaista käsitellä, asentaa ja hallita. Se on yksinkertainen ja helppo oppia. Sitä on helppo hallita, ja asennuskustannukset ovat myös pienemmät. Sillä on korkea rakeisuus. Eli käyttäjille annetaan myös oikeus siirtää oikeuksia ja käyttöoikeuksia muille käyttäjäryhmille.
Tärkeimmät erot Macin ja Dacin välillä
Johtopäätös
Vertailun vuoksi MAC:n perustaminen ja määrittäminen, vaikka käyttäjiä olisi suuri määrä, on melko helppoa eikä vie niin paljon aikaa, koska on tiettyjä tasoja ja sinun ei tarvitse määrittää jokaiselle yksilölle.
Voit helposti luokitella käyttäjät eri tasoille ja määrittää ne. DAC:n käyttöönotto on työlästä ja vie paljon aikaa, varsinkin kun organisaatiolla on paljon käyttäjiä, koska joudut määrittelemään ja määrittämään käyttöoikeustasot kaikille.
MACissa on vähemmän hälinää ja hämmennystä, koska valta on annettu vain järjestelmänvalvojille, ja kaikki tehdyt muutokset ja muutokset voidaan helposti pitää kirjaa, mutta DAC:ssa, koska kuka tahansa voi toisinaan muokata käyttöoikeustasoja, se voi johtaa kaaokseen.
