1741
GB
What is discretionary access control (DAC) vs mandatory access control (MAC)?
IN
विवेकाधीन अभिगम नियंत्रण (डीएसी) बनाम अनिवार्य अभिगम नियंत्रण (एमएसी) क्या है?
A
DAC is stricter than MAC
DAC, MAC से अधिक सख्त है
B
DAC: resource owners control access permissions (GRANT/REVOKE by object owner) - flexible but owners can grant to anyone. MAC: system-enforced labels on data and users (e.g. TOP SECRET data accessible only by TOP SECRET cleared users) owner cannot override - used in government/defense systems
डीएसी: संसाधन मालिक पहुंच अनुमतियों को नियंत्रित करते हैं (ऑब्जेक्ट मालिक द्वारा अनुदान/निरस्त) - लचीला लेकिन मालिक किसी को भी अनुमति दे सकते हैं। मैक: डेटा और उपयोगकर्ताओं पर सिस्टम-प्रवर्तित लेबल (उदाहरण के लिए टॉप सीक्रेट डेटा केवल टॉप सीक्रेट क्लियर किए गए उपयोगकर्ताओं द्वारा पहुंच योग्य) मालिक ओवरराइड नहीं कर सकता - सरकारी/रक्षा प्रणालियों में उपयोग किया जाता है
C
MAC is less secure than DAC
MAC, DAC की तुलना में कम सुरक्षित है
D
They provide identical security guarantees
वे समान सुरक्षा गारंटी प्रदान करते हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English)
DAC (most commercial DBMS): table owner grants SELECT to User A, who might GRANT WITH GRANT OPTION to User B. MAC (e.g., Oracle Label Security): data labeled CONFIDENTIAL, user has CONFIDENTIAL clearance, system enforces - no owner override. Bell-LaPadula model (read down, write up) for classification systems.
व्याख्या (हिन्दी)
डीएसी (अधिकांश वाणिज्यिक डीबीएमएस): टेबल मालिक उपयोगकर्ता ए को चयन अनुदान देता है, जो उपयोगकर्ता बी को अनुदान विकल्प प्रदान कर सकता है। मैक (उदाहरण के लिए, ओरेकल लेबल सुरक्षा): गोपनीय लेबल वाला डेटा, उपयोगकर्ता के पास गोपनीय मंजूरी है, सिस्टम लागू करता है - कोई मालिक ओवरराइड नहीं करता है। वर्गीकरण प्रणालियों के लिए बेल-लापैडुला मॉडल (नीचे पढ़ें, लिखें)।