Controle de Acesso Obrigatório versus Controle de Acesso Discricionário

Basicamente, os usuários podem substituir os controles de acesso de acordo com o critério . Em um sistema baseado em MAC, a política não pode ser substituída por um usuário para permitir o acesso de usuários menos privilegiados a um recurso. O MAC é obrigatório .

Em algumas situações, pode ser necessário ter esse comportamento. Normalmente, ouvi falar de MACs usados em sistemas operacionais altamente seguros que são usados em instalações governamentais militares e altamente seguras. Até recentemente, nenhum sistema operacional "de nível comercial" ou "consumidor" realmente dava suporte a MACs. O Windows Vista (com a funcionalidade "nível de integridade") e o SELinux ambos são formas de MAC.

Controle de acesso obrigatório : O sistema de controle de acesso permite que apenas os usuários que já receberam um nível de autorização acessem o recurso pretendido. Mas como eles concedem acesso? É aqui que os Níveis entram em ação. Nas discussões posteriores, os usuários serão abordados como Sujeitos e os recursos serão abordados como Objetos. Cada objeto e assunto nesse domínio recebe um "nível de segurança".

Tempo para um exemplo : - Suponha que haja três níveis de segurança. A, B, C. O nível de segurança de A é o mais alto. O nível de segurança de B é menor que A. A véspera de segurança de C é menor que B. A > B > C . Agora os indivíduos que tiverem nível A poderão acessar apenas os objetos com níveis de segurança inferiores a A. Agora os indivíduos com nível B poderão acessar apenas os objetos com níveis de segurança inferiores a B. Agora Assuntos com nível C poderão acessar somente os objetos com níveis de segurança inferiores a C Suponha que Natasha tenha nível de segurança B. Agora suponha que os arquivos em / var tenham nível A e os arquivos em / etc / tenham nível C. De acordo com a regra que mencionei, Natasha poderá acessar somente arquivos em / etc que tenham níveis abaixo do nível dela.

O controle de acesso discricionário é simplesmente simples. Quando você cria um arquivo, você é o proprietário desse arquivo. E no controle de acesso Discricionário, os proprietários dos arquivos têm sua própria "discricionariedade" para selecionar os usuários aos quais o acesso pode ser dado e não dado.

P.S. O superusuário pode alterar a propriedade do seu arquivo. Então você é o proprietário do arquivo, a menos que o superusuário não tenha alterado a propriedade para outra pessoa

E respondendo sua segunda pergunta . O MAC é mais seguro em grandes empresas, porque toda a segurança da empresa está nas mãos do proprietário do arquivo, se implementar o DAC. E se o proprietário decidir conceder acesso a pessoas para quem o acesso não deve ser dado. Assim, no caso do MAC , a decisão está nas mãos dos arquitetos e eles garantem que o arquivo vá para as mãos certas.

Em permissões de controle de acesso discricionário são definidas geralmente pelo proprietário do recurso. No controle de acesso obrigatório, as permissões são definidas por regras fixas baseadas em políticas e não podem ser substituídas pelos usuários.

Embora se acredite que a obrigatoriedade seja mais segura e seja usada em locais onde a alta segurança é desejada, é mais difícil de configurar e manter e você pode não ter os recursos para fazê-lo.

Além disso, vários sistemas operacionais estão incorporando controles de acesso obrigatórios para fortalecer ainda mais o sistema.