两者区别:DAC的数据存取权限由用户控制,系统无法控制;MAC安全等级由系统控制,不是用户能直接感知或进行控制的。
DAC的主要特征体现在主体可以自主地把自己所拥有客体的访问权限授予其它 主体或者从其它主体收回所授予的权限,访问通常基于访问控制表(ACL)。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问 权。DAC的缺点是信息在移动过程中其访问权限关系会被改变。如用户A可将其对目标O...
RBAC 与 MAC 和 DAC 的区别 理论上, RBAC 用于规定和实施针对企业访问的控制策略, 并使繁重的授权管理工作简单易行。 相较于现存的 DAC 和 MAC 标准, RBAC 在灵活性和控制细节上前进了一大步。 像 TCSEC 的定义和普遍实现的那样, DAC 是一种访问控制的策略和机制, 允许系统用户准许或禁止其他用户在他们的...