WikiDer > BSD аутентификация
BSD аутентификация, иначе известный как BSD Auth, является аутентификация рамки и программного обеспечения API нанят OpenBSD и сопутствующее программное обеспечение, такое как OpenSSH. Он возник с BSD / OS, и хотя спецификация и реализация были подарены FreeBSD проект BSDi, OpenBSD выбрала эту структуру в версии 2.9. Подключаемые модули аутентификации (PAM) служит аналогичной цели в других операционных системах, таких как Linux, FreeBSD и NetBSD.
BSD Auth выполняет аутентификацию, выполняя скрипты или программы как отдельные процессы от того, который требует аутентификации. Это предотвращает взаимодействие дочернего процесса аутентификации с родительским, за исключением узко определенных межпроцессного взаимодействия API, метод, вдохновленный принцип наименьших привилегий и известный как разделение привилегий. Такое поведение имеет значительные преимущества в плане безопасности, особенно улучшенные отказоустойчивость программного обеспечения, а также устойчивость к вредоносным и случайным программные ошибки.[1]
Смотрите также
Рекомендации
- ^ Нильс Провос, CITI, университет Мичигана; Маркус Фридл, GeNUA mbH; Питер Ханиман, CITI, университет Мичигана (2003). «Предотвращение повышения привилегий». Материалы 12-го симпозиума по безопасности USENIX. С. 231–242.CS1 maint: использует параметр авторов (связь)
внешняя ссылка
- OpenBSD Библиотечные функции Руководство : упрощенный интерфейс к системе аутентификации BSD -
- OpenBSD Библиотечные функции Руководство : интерфейс к системе аутентификации BSD -
Этот компьютерная библиотека-связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |
Этот Unix-связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |