Le mécanisme de la stratégie de périphériques vous permet d'indiquer que des processus permettant d'ouvrir un périphérique nécessitent certains privilèges. Les périphériques protégés par une stratégie de périphériques ne sont accessibles que par les processus s'exécutant avec les privilèges spécifiés par la stratégie correspondante. Oracle Solaris fournit une stratégie de périphériques par défaut. Par exemple, des interfaces réseau telles que bge0 exigent que les processus accédant à l'interface s'exécutent avec le privilège net_rawaccess. L'exigence est appliquée dans le noyau. Pour plus d'informations sur les privilèges, reportez-vous à la rubrique Processus Rights Management du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Dans Oracle Solaris, les périphériques sont protégés par des autorisations de fichier et par une stratégie de périphériques. Par exemple, le fichier /dev/ip a 666 autorisations. Cependant, le périphérique peut uniquement être ouvert par un processus disposant des privilèges appropriés.
La configuration de la stratégie de périphériques peut être auditée. L'événement d'audit AUE_MODDEVPLCY enregistre les modifications apportées à la stratégie de périphériques.
Pour plus d'informations sur la stratégie de périphériques, reportez-vous aux sections suivantes :