Los dispositivos periféricos conectados a un sistema informático presentan un riesgo de seguridad. Los micrófonos pueden captar conversaciones y transmitirlas a sistemas remotos. Los CD-ROM pueden dejar evidencia de información que el siguiente usuario del dispositivo de CD-ROM podrá leer. Se puede acceder a las impresoras de forma remota. Dispositivos que son una parte integral del sistema, por ejemplo, las interfaces de red, como bge0, también pueden presentar problemas de seguridad.
El software Oracle Solaris proporciona varios métodos de control de acceso a los dispositivos.
Configurar política de dispositivos: puede requerir que el proceso que accede a un dispositivo determinado se ejecute con un conjunto de privilegios. Los procesos sin estos privilegios no pueden utilizar el dispositivo. En el momento del inicio, el software Oracle Solaris configura la política de dispositivos. Los controladores de terceros se pueden configurar con la política de dispositivos durante la instalación. Después de la instalación, usted, como administrador, puede agregar la política de dispositivos a un dispositivo.
Permitir la asignación de dispositivos: puede requerir que un usuario deba asignar un dispositivo antes del uso. La asignación restringe el uso de un dispositivo a un usuario a la vez. Además, puede exigir que el usuario esté autorizado para utilizar el dispositivo.
Impedir que se utilicen los dispositivos: puede impedir que cualquier usuario de un sistema informático utilice un dispositivo, como un micrófono. Por ejemplo, un quiosco informático puede ser una buena opción para evitar que se utilicen determinados dispositivos.
Restringir un dispositivo a una zona determinada: puede asignar el uso de un dispositivo a una zona no global. Para obtener más información, consulte Uso de dispositivos en zonas no globales de Creación y uso de zonas de Oracle Solaris . Para obtener una explicación general de dispositivos y zonas, consulte Sistema de archivos /dev en zonas no globales de Introducción a Zonas de Oracle Solaris .