1. Controllo di accesso obbligatorio (Mac): Questo è un modello di sicurezza che limita l'accesso alle risorse di sistema in base alle etichette di sicurezza predefinite associate sia all'oggetto (utente o al processo) sia all'oggetto (file, directory, ecc.). Il sistema applica queste etichette indipendentemente dalle autorizzazioni dell'utente, fornendo una postura di sicurezza più rigida e solida rispetto al controllo di accesso discrezionale. Selinux è un esempio di spicco di Mac in Linux.
2. Controllo di accesso discrezionale (DAC): Questo modello consente al proprietario di una risorsa di controllare chi può accedervi. Le autorizzazioni sono impostate utilizzando le autorizzazioni di file (lettura, scrittura, esecuzione) e abbonamenti a gruppo. Sebbene più semplice da gestire rispetto a Mac, DAC si basa fortemente sulla comprensione degli utenti della sicurezza e della loro configurazione responsabile, rendendolo più vulnerabile agli errori e agli attacchi. Questo è il metodo di controllo degli accessi più comune e familiare per la maggior parte degli utenti Linux.
networking © www.354353.com