Аутентификация BSD , также известная как BSD Auth , представляет собой структуру аутентификации и программный API, используемый OpenBSD и сопутствующим программным обеспечением, таким как OpenSSH . Он возник в BSD / OS , и хотя спецификация и реализация были переданы в дар проекту FreeBSD со стороны BSDi , OpenBSD решила принять этот фреймворк в версии 2.9. Подключаемые модули аутентификации (PAM) служат аналогичной цели в других операционных системах, таких как Linux , FreeBSD и NetBSD .
BSD Auth выполняет аутентификацию, выполняя сценарии или программы как отдельные процессы от процесса, требующего аутентификации. Это предотвращает вмешательство дочернего процесса аутентификации в родительский, за исключением узко определенного API межпроцессного взаимодействия , метода, основанного на принципе наименьших привилегий и известного как разделение привилегий . Такое поведение имеет значительные преимущества в плане безопасности, в частности, повышенную отказоустойчивость программного обеспечения и устойчивость к вредоносным и случайным программным ошибкам . [1]
См. Также [ править ]
Ссылки [ править ]
- ^ Нильс Провос, CITI, Мичиганский университет ; Маркус Фридл, GeNUA mbH ; Питер Ханиман, CITI, Мичиганский университет (2003). «Предотвращение повышения привилегий» . Материалы 12-го симпозиума по безопасности USENIX . С. 231–242.CS1 maint: использует параметр авторов ( ссылка )
Внешние ссылки [ править ]
- Руководство по функциям библиотеки OpenBSD : упрощенный интерфейс к системе аутентификации BSD -
- : интерфейс к системе аутентификации BSD - Руководство по функциям библиотеки OpenBSD