Control de acceso basado en la posición

Los sistemas clásicos basados en superusuarios conceden capacidades totales a todo aquél que pueda convertirse en superusuario. Con el control de acceso basado en la posición (RBAC) del sistema operativo Solaris 8, los administradores pueden asignar capacidades administrativas limitadas a los usuarios normales. Esto se logra gracias a tres características nuevas:

• Autorizaciones: derechos de usuario que garantizan acceso a funciones restringidas

• Perfiles de ejecución: mecanismos de integración para agrupar autorizaciones y comandos con atributos especiales, por ejemplo la identificación de superusuario

• Posiciones: tipos especiales de cuentas de usuario, pensadas para realizar una serie de tareas administrativas

El administrador crea un perfil de ejecución que contiene autorizaciones y comandos privilegiados para una tarea o conjunto de tareas específicos. Ese perfil puede asignarse directamente a un usuario o a una posición. Las posiciones se asignan, a su vez, a los usuarios. Para obtener acceso a una posición, el usuario con la posición asignada debe ejecutar el comando su. Las posiciones tienen la ventaja de ser cuentas compartidas que no necesitan actualización cuando cambian las responsabilidades individuales. Los siguientes archivos nuevos admiten RBAC:

• /etc/user_attr: almacena atributos de seguridad ampliada relacionados con los usuarios y las posiciones

• /etc/security/auth_attr: enumera y describe las autorizaciones

• /etc/security/prof_attr: enumera los perfiles de ejecución y las autorizaciónes correspondientes

• /etc/security/exec_attr: asocia los atributos de ejecución a los perfiles de ejecución

• /etc/security/policy.conf: proporciona la configuración de normas de seguridad para los atributos a nivel de usuario

Para obtener más información, véase System Administration Guide, Volume 2