WikiDer > BSD аутентификация

BSD Authentication

BSD аутентификация, иначе известный как BSD Auth, является аутентификация рамки и программного обеспечения API нанят OpenBSD и сопутствующее программное обеспечение, такое как OpenSSH. Он возник с BSD / OS, и хотя спецификация и реализация были подарены FreeBSD проект BSDi, OpenBSD выбрала эту структуру в версии 2.9. Подключаемые модули аутентификации (PAM) служит аналогичной цели в других операционных системах, таких как Linux, FreeBSD и NetBSD.

BSD Auth выполняет аутентификацию, выполняя скрипты или программы как отдельные процессы от того, который требует аутентификации. Это предотвращает взаимодействие дочернего процесса аутентификации с родительским, за исключением узко определенных межпроцессного взаимодействия API, метод, вдохновленный принцип наименьших привилегий и известный как разделение привилегий. Такое поведение имеет значительные преимущества в плане безопасности, особенно улучшенные отказоустойчивость программного обеспечения, а также устойчивость к вредоносным и случайным программные ошибки.[1]

Смотрите также

Рекомендации

  1. ^ Нильс Провос, CITI, университет Мичигана; Маркус Фридл, GeNUA mbH; Питер Ханиман, CITI, университет Мичигана (2003). «Предотвращение повышения привилегий». Материалы 12-го симпозиума по безопасности USENIX. С. 231–242.CS1 maint: использует параметр авторов (связь)

внешняя ссылка