Les périphériques reliés à un système informatique représentent un risque pour la sécurité. Les microphones peuvent capter des conversations, puis les transmettre à des systèmes distants. Les CD-ROM peuvent laisser des informations pouvant être lues par l'utilisateur suivant de l'unité de CD-ROM. Les imprimantes sont accessibles à distance. Les périphériques qui font partie intégrante du système, par exemple, des interfaces réseau telles que bge0, peuvent également présenter des problèmes de sécurité.
Le logiciel Oracle Solaris offre plusieurs méthodes de contrôle d'accès aux périphériques.
Définition de la stratégie de périphériques : vous pouvez exiger que le processus accédant à un périphérique particulier s'exécute avec un ensemble de privilèges. Les processus ne disposant pas de ces privilèges ne peuvent pas utiliser le périphérique. Au moment de l'initialisation, le logiciel Oracle Solaris configure la stratégie de périphériques. Les pilotes tiers peuvent être configurés avec la stratégie de périphériques au cours de l'installation. Après l'installation, vous pouvez, en tant qu'administrateur, ajouter une stratégie de périphériques à un périphérique.
Rendre des périphériques allouables : vous pouvez exiger que l'utilisateur alloue un périphérique avant de pouvoir l'utiliser. L'allocation limite l'utilisation d'un périphérique à un utilisateur à la fois. Vous pouvez en outre exiger que l'utilisateur soit autorisé à utiliser le périphérique.
Empêcher l'utilisation de périphériques : vous pouvez empêcher l'utilisation d'un périphérique, tel qu'un microphone, quel que soit l'utilisateur sur un système informatique. Par exemple, un ordinateur kiosque peut être un poste approprié pour rendre certains périphériques indisponibles.
Confiner un périphérique dans une zone particulière : vous pouvez affecter l'utilisation d'un périphérique à une zone non globale. Pour plus d'informations, reportez-vous à la section Utilisation de périphériques dans les zones non globales du manuel Création et utilisation des zones Oracle Solaris . Pour une analyse plus générale des périphériques et des zones, reportez-vous à la section Système de fichiers /dev dans les zones non globales du manuel Présentation d’Oracle Solaris Zones .