| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Administrative Befehle zum Verarbeiten von Berechtigungen
Dateien mit Berechtigungsinformationen
Verhindern von Berechtigungseskalation
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Um auch für Legacy-Anwendungen geeignet zu sein, können Berechtigungen sowohl im Superuser- als auch im Berechtigungsmodell implementiert werden. Der Kernel erkennt automatisch am PRIV_AWARE-Flag, ob ein Programm für Berechtigungen entwickelt wurde. Stellen Sie sich einen untergeordneten Prozess vor, der Berechtigungen nicht erkennt. Alle Berechtigungen, die er von seinem übergeordneten Prozess geerbt hat, stehen in den zugelassenen und effektiven Sätzen des untergeordneten Prozesses zur Verfügung. Wenn der untergeordnete Prozess eine UID auf 0 setzt, hat er möglicherweise keine vollständigen Superuser-Fähigkeiten. Die effektiven und zugelassenen Sätze des Prozesses werden auf die Berechtigungen des begrenzten Satzes des untergeordneten Prozesses beschränkt. Der begrenzte Satz eines Berechtigungen erkennenden Prozesses beschränkt auf diese Weise die nicht Berechtigungen erkennenden Root-Berechtigungen des untergeordneten Prozesses.
|