Traditionnellement, le terme "privilège" indique une augmentation de droits. Etant donné que chaque processus sur un système Oracle Solaris s'exécute avec certains droits, vous pouvez diminuer les droits sur un processus en supprimant des privilèges. Dans cette version, vous pouvez également utiliser une stratégie de privilèges étendue pour supprimer la plupart des privilèges, à l'exception de ceux attribués par défaut à certaines ressources.
Administrateur de sécurité qu'en votre qualité, vous êtes responsable de l'affectation des privilèges. Déjà les profils de droits existants affectées à des commandes disposer de privilèges dans le profil. Vous affectez ensuite le profil de droits à un rôle ou un utilisateur.
Des privilèges peuvent également être directement affectés à un utilisateur, un rôle ou un profil de droits. Si vous estimez qu'un sous-ensemble d'utilisateurs est suffisamment responsable pour utiliser un privilège au cours de sessions, vous pouvez lui affecter directement ce privilège. Les bons candidats à l'affectation directe sont les privilèges ayant un effet limité, tels que proc_clock_highres. Les mauvais candidats à l'affectation directe sont les privilèges ayant des effets importants, tels que file_dac_write. Pour plus d'informations, reportez-vous à la section Considérations relatives à la sécurité lors de la section Attribution de droits.
Les privilèges peuvent également être refusés à un utilisateur, d'un rôle ou d'un business process. Procédez avec prudence lorsque vous supprimez des privilèges du jeu héritable initial ou du jeu limite d'un utilisateur ou d'un système.
Les utilisateurs et les rôles disposent d'un jeu héritable de privilèges. Le jeu limite peut uniquement être réduit, car il contient initialement tous les privilèges. Le jeu héritable initial peut être étendu pour les utilisateurs, les rôles et les processus en affectant un privilège qui ne figure pas dans le jeu héritable.
Vous pouvez étendre les privilèges qui sont disponibles de trois manières :
Un privilège qui ne figure pas dans le jeu héritable initial est dans le jeu limite mais peut être affecté à des utilisateurs et rôles. Peut être indirecte, l'affectation par le biais d'une commande dans un profil de droits doté de privilèges, ou il peut s'agir d'accès direct.
Un privilège qui ne figure pas dans le jeu héritable peut être affecté de façon explicite à un processus, p. ex. l'ajout de privilèges à un script ou de l'application.
Un privilège qui ne figure pas dans le jeu héritable mais figure dans le jeu limite peut être affecté de façon explicite à un port réseau, un ID utilisateur ou un objet de fichier. Cette utilisation du privilège est connu sous le nom de la stratégie de privilège étendue et est également un moyen de la restriction de privilèges disponibles. Pour plus d'informations, reportez-vous L'utilisation d'Extended Privilege Policy to Utiliser Restreindre du privilège, procédez comme suit :
Pour l'affectation d'une tâche au lieu de recevoir uniquement le privilège pour cela, vous devez disposer du privilège d'administration est le moyen le plus précis pour développer des privilèges d'un utilisateur ou d'un rôle. Vous créez un profil de droits incluant la commande ou le script avec ses privilèges requis. Puis vous affectez ce profil de droits à un utilisateur ou un rôle. Permet d'autoriser l'utilisateur ou telles d'affectation de rôle pour exécuter ce commande privilégiée. Le privilège est indisponible à l'utilisateur.
Le développement du jeu héritable initial de privilèges pour des utilisateurs, des rôles ou des systèmes est une manière plus risquée d'affecter des privilèges. Tous les privilèges dans le jeu héritable figurent dans le jeu autorisé et le jeu effectif. Toutes les commandes que l'utilisateur ou le rôle tape dans un shell peuvent utiliser les privilèges affectés directement. Pour plus d'informations, reportez-vous à la section Considérations relatives à la sécurité lors de la section Attribution de droits.
Disponibilité afin de réduire inutiles, vous pouvez affecter le privilège de privilèges étendus pour les ports réseau, les ID utilisateur et les objets de fichier. Enlever les privilèges tels d'affectation qui ne figurent pas dans la, l'affectation de de privilège étendue le jeu effectif. Pour plus de détails, reportez-vous L'utilisation d'Extended Privilege Policy to Utiliser Restreindre du privilège, procédez comme suit :
Les privilèges et les droits d'accès les profils peuvent aussi être appliquée aux pour limiter les droits d'accès des utilisateurs non autorisés. En supprimant des privilèges permet d'empêcher les utilisateurs et les rôles d'exécuter certaines tâches. Vous pouvez supprimer des privilèges du jeu héritable initial et du jeu limite. Vous devez soigneusement tester la suppression de privilèges avant de distribuer un jeu héritable initial ou un jeu limite, plus petit que le jeu par défaut. En supprimant des privilèges du jeu héritable initial, vous risquez d'empêcher les utilisateurs de se connecter. Lorsque des privilèges sont supprimés du jeu limite, un ancien programme setuid root peut échouer s'il nécessite un privilège qui a été supprimé. Pour obtenir des exemples de leur suppression, reportez-vous à l'Example 3 privilège et l'exemple 5 -6 -21. Example 3–21Example 5–6
Pour limiter les privilèges à la disposition d'un utilisateur, ID ou objet de fichier, le port, reportez-vous à Utilisation de Restreindre Privilège Extended Privilege Policy to Use. L'utilisation d'Extended Privilege Policy to Utiliser Restreindre du privilège, procédez comme suit :
Les scripts sont exécutables, tout comme les commandes. Par conséquent, dans un profil de droits, vous pouvez ajouter des privilèges à un script de la même façon que vous pouvez ajouter des privilèges à une commande. Le script s'exécute avec les privilèges ajoutés lorsqu'un utilisateur ou un rôle à qui le profil de droits a été affecté exécute le script dans un shell de profil. Si le script contient des commandes qui nécessitent des privilèges, les commandes avec les privilèges ajoutés doivent également figurer dans un profil de droits affecté. Pour consulter des exemples, reportez-vous àAffecter des scripts et des droits aux applications
La stratégie de privilège étendue peut limiter l'accès à des ports, les objets fichiers d'ID d'utilisateur, à l'exception du ou des privilèges de base ainsi que les privilèges qui vous octroyez explicitement. , de sorte que certains privilèges avec la ressource de type "attaque de l'intercepteur ne peuvent pas être facilement être utilisé pour le système. En fait, les utilisateurs peuvent protéger les fichiers et les répertoires qui leur appartiennent les processus à partir de l'accès par potentiellement malveillants. Pour obtenir des exemples de la stratégie de privilège étendue Applications, les scripts,Limitation des applications, scripts et ressources à des droits spécifiques