DAC与MAC之间的区别

在信息技术安全领域，控制谁可以访问特定的数据或资源是非常重要的。目前最常用的两种访问控制模型分别是自由访问控制模型和强制访问控制模型。

• 访问控制决定了谁可以访问什么内容，以及他们该如何进行访问。
• DAC赋予数据所有者控制权，而MAC则遵循由系统严格规定的规则。
• DAC虽然具有灵活性，但安全性较低；而MAC则相对固定，但安全性非常高。
• 选择合适的型号取决于安全需求以及对环境的影响。

DAC到底是什么？

自主访问控制（DAC）允许资源的所有者决定谁可以访问该资源。

• 基于身份的访问方式（用户名/密码）。
• 资源所有者可以控制相关权限。
• 这种访问权限可以轻松地被共享或转让。
• 更灵活，但安全性较低。

示例：
就像在 Instagram 上一样，如果你发布了一条动态，并添加了某个人的标签，那么这个人就可以把这条动态转发给他们的粉丝们。由你来决定谁可以查看这些内容。这就是 DAC 的功能。

什么是MAC？

强制访问控制（MAC）是根据系统或管理员制定的严格安全策略来实施访问控制的。

• 由系统来控制，而非由用户来操作。
• 根据用户的权限和安全级别来分配。
• 规则无法被普通用户进行修改。
• 安全性极高，适用于需要高度安全性的环境。

例如：
将内容发布到“亲密好友”板块中。只有被选中的群体才能查看该内容，而且没有人可以重新发布它。这一规则是由 Instagram 来控制的，而不是由你来决定的。这就是 MAC 的规则。

DAC与MAC之间的区别

DAC为日常使用提供了便捷性和灵活性，而MAC则能确保像军事和政府部门所使用的系统那样，处于严格且高安全性的环境中。