Controllo degli accessi basato sui ruoli

In passato, qualunque utente poteva, diventando superutente, eseguire qualunque tipo di operazione. Con il controllo degli accessi basato sui ruoli (RBAC) di Solaris 8, gli amministratori possono assegnare alcuni privilegi amministrativi anche agli utenti normali, senza concedere i privilegi di root

• Autorizzazioni: privilegi che concedono l'accesso a una funzione limitata

• Profili di esecuzione: meccanismi di associazione che permettono di raggruppare autorizzazioni e comandi con speciali attributi, generalmente l'ID di superutente

• Ruoli: tipi speciali di account finalizzati all'esecuzione di un insieme definito di funzioni amministrative

L'amministratore crea un profilo di esecuzione contenente le autorizzazioni e i comandi necessari per l'esecuzione di una o più operazioni specifiche. Questo profilo può quindi essere assegnato direttamente a un utente oppure a un ruolo. I ruoli possono a loro volta essere assegnati agli utenti, che possono accedervi eseguendo il comando su. Il vantaggio dei ruoli è quello di essere account condivisi, che perciò non necessitano di essere aggiornati quando cambiano le responsabilità individuali. Il modello RBAC è supportato dai seguenti file:

• /etc/user_attr: contiene gli attributi di sicurezza estesi associati agli utenti e ai ruoli

• /etc/security/auth_attr: contiene un elenco e una descrizione delle autorizzazioni

• /etc/security/prof_attr: contiene l'elenco dei profili di esecuzione e delle autorizzazioni associate

• /etc/security/exec_attr: associa gli attributi di esecuzione ai profili di esecuzione

• /etc/security/policy.conf: contiene la configurazione dei criteri di sicurezza per gli attributi a livello degli utenti

Per maggiori informazioni, vedere il manuale System Administration Guide, Volume 2