الفرق بين ماك و داك الفرق بين

Anonim

ماك مقابل داك

في بيئة مستخدم متعددة، من المهم وضع قيود لضمان وصول الأشخاص إلى ما يحتاجون إليه فقط. في هذا الصدد، التحكم الإلزامي لمراقبة الدخول (ماك) والتحكم في الوصول الكمي (داك) هما من نماذج التحكم في الوصول الشائعة المستخدمة. والفرق الرئيسي بينهما هو كيفية توفير الوصول إلى المستخدمين. باستخدام ماك، ينشئ المشرفون مجموعة من المستويات ويرتبط كل مستخدم بمستوى وصول معين. ويمكنه الوصول إلى جميع الموارد التي ليست أكبر من مستوى وصوله. في المقابل، كل مورد في داك لديه قائمة من المستخدمين الذين يمكن الوصول إليه. يوفر داك الوصول عن طريق هوية المستخدم وليس عن طريق مستوى الإذن.

--1>>

ماك هو أسهل طريقة في إنشاء والحفاظ على الوصول، وخاصة عند التعامل مع عدد كبير من المستخدمين، لأنك تحتاج فقط إلى إنشاء مستوى واحد لكل مورد ومستوى واحد لكل مستخدم. مع داك، تحتاج إلى معرفة كل شخص يحتاج إلى المورد بحيث يمكن منحهم حق الوصول. وتتمثل ميزة لجنة المساعدة الإنمائية في المرونة. إذا كان لديك مستخدم المستوى 2 الذي يحتاج إلى الوصول إلى مورد واحد المستوى 1، لا يمكنك توفير الوصول إلى هذا المستخدم دون منحه حق الوصول إلى جميع الموارد الأخرى في نفس الفئة. كما أن خفض مستوى المورد إلى المستخدم سيؤدي أيضا إلى وصول جميع المستخدمين الآخرين لمستواه إلى هذا المورد. مع ماك، تحتاج فقط إلى إضافة هذا المستخدم إلى قائمة الذين يمكن الوصول إلى المورد.

من الأسهل على المشرفين تتبع من لديه حق الوصول إلى ما لأنه فقط منهم الذين يمكن تغيير مستويات الإذن مع ماك. توفر داك المستخدمين الذين لديهم حق الوصول إلى المورد أيضا توفير الوصول إلى مستخدمين آخرين من خلال تضمينها في القائمة. قد يكون هذا الأمر إشكاليا إذا ما أبقى الناس على إضافة أشخاص آخرين إلى الأشياء التي يمكنهم الوصول إليها.

مثال جيد على ماك هو مستويات الوصول إلى ويندوز للمشرفين والمستخدمين العاديين والضيوف. بالنسبة إلى داك، تعتبر الأذونات لأنظمة تشغيل ملفات لينوكس مثالا جيدا.

ملخص:

1. يوفر ماك الوصول استنادا إلى مستويات بينما يوفر داك الوصول على أساس الهوية

2. داك أكثر كثافة في اليد العاملة من ماك

3. داك أكثر مرونة من ماك

4. لا يمكن تغيير الوصول إلى ماك إلا من قبل المشرفين في حين يمكن توفير الوصول إلى داك من قبل المستخدمين الآخرين