Protección de los usuarios y los procesos en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Más información sobre las autorizaciones del usuario

Una autorización es un derecho que se puede otorgar a un rol, un programa, una zona o un usuario. Las autorizaciones aplican políticas en el nivel de aplicación del usuario. De la misma manera que los privilegios, las asignaciones incorrectas de autorizaciones pueden resultar en más derechos otorgados que los pretendidos originalmente. Para obtener más información, consulte Escalada de privilegios y derechos de usuario.

La diferencia entre las autorizaciones y los privilegios reside en el nivel en el que se aplica la política de seguridad. Sin el privilegio adecuado, el núcleo puede evitar que un proceso realice operaciones con privilegios. Sin las autorizaciones adecuadas, es posible que se le impida a un usuario utilizar una aplicación con privilegios aplicación con privilegios o realizar operaciones que conllevan riesgos de seguridad dentro de una aplicación con privilegios. Para ver una explicación más detallada de los privilegios, consulte Gestión de derechos de procesos.

Las aplicaciones compatibles con derechos pueden comprobar las autorizaciones de un usuario antes de otorgar acceso a la aplicación o a operaciones específicas dentro de la aplicación. Esta comprobación reemplaza la verificación en las aplicaciones UNIX convencionales para UID=0.