BSD аутентификация

Аутентификация BSD , также известная как BSD Auth , представляет собой структуру аутентификации и программный API, используемый OpenBSD и сопутствующим программным обеспечением, таким как OpenSSH . Он возник в BSD / OS , и хотя спецификация и реализация были переданы в дар проекту FreeBSD со стороны BSDi , OpenBSD решила принять этот фреймворк в версии 2.9. Подключаемые модули аутентификации (PAM) служат аналогичной цели в других операционных системах, таких как Linux , FreeBSD и NetBSD .

BSD Auth выполняет аутентификацию, выполняя сценарии или программы как отдельные процессы от процесса, требующего аутентификации. Это предотвращает вмешательство дочернего процесса аутентификации в родительский, за исключением узко определенного API межпроцессного взаимодействия , метода, основанного на принципе наименьших привилегий и известного как разделение привилегий . Такое поведение имеет значительные преимущества в плане безопасности, в частности, повышенную отказоустойчивость программного обеспечения и устойчивость к вредоносным и случайным программным ошибкам . ^[1]

См. Также [ править ]

Переключатель службы имен

Ссылки [ править ]

^ Нильс Провос, CITI, Мичиганский университет ; Маркус Фридл, GeNUA mbH ; Питер Ханиман, CITI, Мичиганский университет (2003). «Предотвращение повышения привилегий» . Материалы 12-го симпозиума по безопасности USENIX . С. 231–242.CS1 maint: использует параметр авторов ( ссылка )

Внешние ссылки [ править ]

authenticate(3): упрощенный интерфейс к системе аутентификации BSD - Руководство по функциям библиотеки OpenBSD
auth_subr(3): интерфейс к системе аутентификации BSD - Руководство по функциям библиотеки OpenBSD

Эта статья о компьютерной библиотеке - незавершенная . Вы можете помочь Википедии, расширив ее .

Эта статья, связанная с Unix, является незавершенной . Вы можете помочь Википедии, расширив ее .

[privsep-1] Нильс Провос, CITI, Мичиганский университет ; Маркус Фридл, GeNUA mbH ; Питер Ханиман, CITI, Мичиганский университет (2003). «Предотвращение повышения привилегий» . Материалы 12-го симпозиума по безопасности USENIX . С. 231–242.CS1 maint: использует параметр авторов ( ссылка )

[1]

vтеАутентификация
API аутентификации	Аутентификация BSD (BSD Auth) электронная аутентификация Generic Security Services API (GSSAPI) Служба аутентификации и авторизации Java (JAAS) Подключаемые модули аутентификации (PAM) Уровень простой аутентификации и безопасности (SASL) Интерфейс поставщика поддержки безопасности (SSPI) API универсальной базы данных XCert (XUDA)
Протокол аутентификации	ACF2 AKA CAVE-аутентификация Протокол аутентификации вызов-рукопожатие (CHAP) MS-CHAP Центральная служба аутентификации (CAS) CRAM-MD5 Диаметр Расширяемый протокол аутентификации (EAP) Протокол идентификации хоста (HIP) IndieAuth Kerberos LAN менеджер NT LAN Manager (NTLM) OAuth OpenID OpenID Connect (OIDC) Протоколы согласования ключей с аутентификацией паролем Протокол аутентификации пароля (PAP) Защищенный протокол расширенной аутентификации (PEAP) Служба удаленного доступа для пользователей с телефонным подключением (RADIUS) Средство контроля доступа к ресурсам (RACF) Протокол защищенного удаленного пароля (SRP) TACACS Ву – Лам
Категория Commons