1. Υποχρεωτικός έλεγχος πρόσβασης (MAC): Πρόκειται για ένα μοντέλο ασφαλείας που περιορίζει την πρόσβαση σε πόρους του συστήματος που βασίζονται σε προκαθορισμένες ετικέτες ασφαλείας που σχετίζονται τόσο με το θέμα (χρήστης ή διαδικασία) όσο και με το αντικείμενο (αρχείο, κατάλογος κ.λπ.). Το σύστημα επιβάλλει αυτές τις ετικέτες ανεξάρτητα από τα δικαιώματα του χρήστη, παρέχοντας μια πιο άκαμπτη και ισχυρή στάση ασφαλείας από τον έλεγχο της διακριτικής πρόσβασης. Το Selinux είναι ένα προεξέχον παράδειγμα Mac στο Linux.
2. Έλεγχος διακριτικής πρόσβασης (DAC): Αυτό το μοντέλο επιτρέπει στον ιδιοκτήτη ενός πόρου για τον έλεγχο ποιος μπορεί να έχει πρόσβαση σε αυτό. Τα δικαιώματα έχουν οριστεί χρησιμοποιώντας δικαιώματα αρχείων (ανάγνωση, εγγραφή, εκτέλεση) και συμμετοχές της ομάδας. Ενώ είναι απλούστερο να διαχειριστεί από το MAC, η DAC βασίζεται σε μεγάλο βαθμό στην κατανόηση της ασφάλειας των χρηστών και της υπεύθυνης διαμόρφωσης, καθιστώντας την πιο ευάλωτη σε λάθη και επιθέσεις. Αυτή είναι η πιο κοινή και οικεία μέθοδος ελέγχου πρόσβασης για τους περισσότερους χρήστες Linux.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα