DACとMACの主な違いは、DACがリソースの所有者がアクセスを決定するアクセス制御方式であるのに対し、MACはユーザーのクリアランスレベルに応じてリソースへのアクセスを提供するアクセス制御方式である点です。

自動化されたシステムにおいて、情報セキュリティは極めて重要です。

そのため、これらのシステムには情報セキュリティを確保するための様々なメカニズムが必要です。

まず、ユーザーは認証プロセスを経る必要があります。

ユーザーが個人情報を提供すると、そのユーザーは認証されます。

例えば、システムはユーザーにユーザー名とパスワードの入力を求めるかもしれない。

有効なユーザー名とパスワードを入力すると、システムにアクセスできるようになります。

認証が完了したら、次のステップは承認です。

これは、認証されたユーザーに付与される権限を決定するものです。

アクセス制御は、認証へのアクセスを支援する。

DACとMACはアクセス制御方法の一種です。

DACとは

DACとは、Discretionary Access Control（裁量的アクセス制御）の略です。

リソースの所有者は、特定のリソースに誰がアクセスできるかを完全に制御することができます。

リソースは、ファイル、ディレクトリ、またはネットワークを介してアクセスできるその他のものである可能性があります。

所有者は、他のユーザーに対して、そのリソースにアクセスする権限を付与することができます。

また、リソースの読み取り、書き込み、実行、共有などの操作の実行を許可することができます。

さらに、所有権を移譲し、他のユーザーのアクセスタイプを決定することもできる。

一般に、DACは簡単で柔軟なアクセス制御方法です。

しかし、安全性は高くはない。

リソースの所有者が完全な制御を行うため、所有者が一度でも手を出せば、他のユーザーに完全な制御を与えることができる。

MACとは

MACとは、Mandatory Access Control（強制アクセス制御）の略です。

この方式では、アクセスは所有者ではなく、システムによって決定されます。

政府機関や軍関係のシステムなど、機密性の高いデータを含むシステムは、このアクセス制御方式を採用しています。

この制御では、すべてのユーザー（被験者）およびリソースにラベルを割り当てる必要があります。

これはセキュリティ・ラベルであり、信頼のレベルを指定する。

リソースにアクセスするには、ユーザーは必要なリソースのレベルと同等かそれ以上の感度レベルを持つ必要があります。

例えば、ユーザーが秘密のファイルにアクセスする必要がある場合、リソースにアクセスするためには、秘密のクリアランスまたはそれ以上のクリアランスを持っている必要があります。

DACは、リソースの所有者が利用者の身元に基づいてリソースへのアクセスを制限するアクセス制御の一種である。

MACは、アクセス制御の一種で、対象者のクリアランスに基づいて資源へのアクセスを制限するものである。

DACはDiscretionary Access Control（裁量的アクセス制御）、MACはMandatory Access Control（強制的アクセス制御）を意味します。

DACでは、リソースの所有者が、誰がアクセスできるか、どのような特権を持つかを決定する。

MACでは、ユーザーのクリアランス・レベルに応じてアクセスを提供する。

アクセスはシステムによって決定される。

さらに、DACはMACよりも柔軟性に優れています。

また、MACはDACよりも安全です。

さらに、DACはMACよりも実装が簡単です。

つまり、DACは一般的なセキュリティを必要とするシステムに適しており、MACは機密性の高いデータを含むシステムに適している。