| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris 11 开发者安全性指南 Oracle Solaris 11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris 11 开发者安全性指南 Oracle Solaris 11 Information Library (简体中文) |
为了实现系统安全,Oracle Solaris OS 提供了进程特权。 进程特权是基于超级用户的 UNIX 标准模型的替换模型,可用来授予对特权应用程序的访问权限。 系统管理员需要为用户指定一组允许其访问特权应用程序的进程特权。 用户不必成为超级用户即可使用特权应用程序。
特权使得系统管理员可以将有限的权限委托给用户而不是授予用户完全的超级用户权限,以忽略系统安全。 相应地,创建新特权应用程序的开发者应该测试特定的特权,而不是检查 UID 是否等于 0。 请参见第 2 章。
为了实现非常严格的系统安全,Oracle Solaris OS 提供了 Trusted Extensions 功能,该功能不在本书的讲述范围内。 Trusted Extensions 功能允许系统管理员指定能够由特定用户访问的应用程序和文件。 有关更多信息,请参见 http://www.sun.com/software/solaris/ds/trusted_extensions.jsp。
Oracle Solaris OS 提供了以下几个公共安全接口:
加密框架-加密框架是 Oracle Solaris OS 中加密服务的主干。 该框架提供标准的 PKCS #11 接口,这些接口适用于加密服务的使用者和提供者。 该框架有两个部分:用户级应用程序的用户加密框架和内核级模块的内核加密框架。 连接到框架的使用者无需了解有关所安装加密机制的专业知识。 插入到框架中的提供者不包括针对不同类型使用者的特殊代码。
加密框架的使用者包括安全协议、某些机制和需要执行加密的应用程序。 框架的提供者可以是加密机制,也可以是硬件和软件插件中的其他机制。 有关加密框架的概述,请参见第 8 章。 如需了解如何编写使用框架中服务的用户级应用程序,请参见第 9 章。
加密框架的库是基于 RSA PKCS#11 v2.11 规范实现的。 使用者和提供者都可以通过标准的 PKCS #11 调用来与用户级加密框架进行通信。
Java API-Java 安全技术包含大量的 API、工具以及常用安全算法、机制和协议的实现。 Java 安全 API 跨越多个领域,包括加密、公钥基础结构、安全通信、验证和访问控制。 Java 安全技术为开发者提供了一个全面的用于编写应用程序的安全框架,还为用户或管理员提供了一组用于安全管理应用程序的工具。 请参见 http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.htm。
|