特権付きアプリケーション

「特権付きアプリケーション」とは、システム制御を無視し、特定のユーザー ID (UID)、グループ ID (GID)、承認、および特権の有無を検査できるアプリケーションのことです。これらのアクセス制御要素はシステム管理者によって割り当てられます。管理者がこれらのアクセス制御要素を使用する方法に関する一般的な説明については、『Solaris のシステム管理 (セキュリティサービス)』の第 8 章「役割と特権の使用 (概要)」を参照してください。

Solaris OS は、きめ細かい特権委託を可能にするために、次の 2 つの要素を開発者に提供します。

• 特権 - 「特権」とは、特定のアプリケーションに付与することのできる個別の権利のことです。特定の特権を持つプロセスは、通常であれば Solaris OS によって禁止されるような操作を実行できます。たとえば、プロセスは通常、適切なファイルアクセス権を持たないデータファイルを開けません。file_dac_read 特権は、ファイル読み取り用の UNIX ファイルアクセス権を無視する権限を、プロセスに対して提供します。特権はカーネルレベルで適用されます。

• 承認 - 「承認」とは、通常であればセキュリティーポリシーによって禁止されるような一連のアクションを実行する権限のことです。承認は役割またはユーザーに割り当てることができます。承認はユーザーレベルで適用されます。

承認と特権の違いは、「だれが何を行えるか」というポリシーの適用レベルにあります。特権はカーネルレベルで適用されます。適切な特権を持たないプロセスは、特権付きアプリケーションで特定の操作を実行できません。承認は、ユーザーアプリケーションレベルでポリシーを適用します。承認は、特権付きアプリケーションにアクセスしたり、特権付きアプリケーションで特定の操作を実行したりする際に必要になる可能性があります。