Quindi ho letto su MAC vs DAC vs RBAC e c'è qualcosa che non capisco. Ovunque tu legga, ti dice che questi tipi sono diversi (disgiunti) ma non è RBAC solo un tipo (implementazione) di MAC?
Da quanto ho capito, il MAC è una politica di controllo generica in cui l'amministratore gestisce tutti i diritti di accesso. In RBAC, i diritti sono assegnati ai ruoli ma alla fine i ruoli sono ancora gestiti dall'amministratore giusto? L'amministratore decide quale utente ha quale ruolo e lui è anche quello che può modificare il permesso per tutti i ruoli quindi, in definitiva, l'amministratore è ancora quello che gestisce tutti i diritti di accesso, corretto?
Inoltre ho guardato questo video su YouTube Implementando l'esempio MAC , e questo modello ha funzionato come tale: dati è stato classificato in categorie in base alla sua sensibilità (ovvero top secret, segreto, confidenziale, ecc.) e la società è stata suddivisa in reparti. Il controllo dell'account è stato implementato come un insieme di etichette L = (livello di sensibilità, dipartimento), il che significa che gli utenti di quel dipartimento hanno diritti sui file di quel livello di sensibilità. Esempio molto semplice, lo so, ma non capisco come questo sia diverso da RBAC. Il dipartimento di un utente è fondamentalmente il suo ruolo e le etichette mostrano quali sono i diritti di ciascuno dei reparti. Onestamente se dovessi chiedere "quale tipo di controllo account è stato presentato nel video" risponderei RBAC ma il video afferma che presenta MAC.
Qualcuno può far luce su ciò che differisce tra i due e perché uno non è solo una sottocategoria dell'altro?
Grazie in anticipo.