Berechtigungen in Oracle Solaris - Oracle® Solaris 11 - Sicherheitsbestimmungen

Oracle^® Solaris 11 - Sicherheitsbestimmungen

Druckansicht beenden

» ...Documentation Home » Oracle^® Solaris 11 - ... » Sicherheit in Oracle Solaris » Schützen und Isolieren von Anwendungen » Berechtigungen in Oracle Solaris

Aktualisiert: Sep 2014

Oracle^® Solaris 11 - Sicherheitsbestimmungen

Dokumentinformationen

Verwendung dieser Dokumentation

Kapitel 1 Sicherheit in Oracle Solaris

Neue Sicherheitsfunktionen in Oracle Solaris 11.2

Oracle Solaris 11 - Sicherheit nach der Installation

Eingeschränkter und überwachter Systemzugriff

Kernel-, Datei- und Desktopschutz

Oracle Hardware Management Package

Konfigurierbare Sicherheit in Oracle Solaris

Schützen von Daten

Dateiberechtigungen und Zugriffskontrolleinträge

Kryptografische Services

ZFS-Dateisystem von Oracle Solaris

Java Cryptography Extension

Schützen und Isolieren von Anwendungen

Berechtigungen in Oracle Solaris

Oracle Solaris Zones

Zufällige Anordnung des Adressraumlayouts

Service Management Facility

Schützen von Benutzern und Zuweisen zusätzlicher Rechte

Passwörter und Passwortbeschränkungen

Pluggable Authentication Modules

Benutzerrechteverwaltung

Sichern der Netzwerkkommunikation

Verwalten der Systemsicherheit

Geprüfter Startvorgang (Verified Boot)

Überprüfung der Packageintegrität

Überprüfung der Dateiintegrität

Compliance mit Sicherheitsstandards

Sicherheitskennzeichnung

Die Funktion Trusted Extensions in Oracle Solaris

Dateisystemkennzeichnung

Gekennzeichnete Netzwerkkommunikation

Trusted Extensions – Mehrstufiger Desktop

Oracle Solaris 11 Common Criteria EAL4+-Zertifizierung

Standortsicherheitsrichtlinien und deren Umsetzung

Kapitel 2 Konfigurieren der Oracle Solaris-Sicherheitsfunktionen

Kapitel 3 Verwalten und Überwachen der Oracle Solaris-Sicherheitsfunktionen

Anhang A Literaturverzeichnis zur Oracle Solaris-Sicherheit

Sprache:

Berechtigungen in Oracle Solaris

Berechtigungen sind fein abgestimmte, einzelne Rechte für Prozesse, welche im Kernel durchgesetzt werden. Oracle Solaris definiert über 80 Berechtigungen wie file_read oder Berechtigungen für einen bestimmten Zweck wie proc_clock_highres. Berechtigungen können einem Prozess, einem Benutzer oder einer Rolle zugewiesen werden. Viele Oracle Solaris-Befehle und -Daemons werden nur mit den Berechtigungen ausgeführt, die für die Aufgabe erforderlich sind. Berechtigungen erkennende Programme können verhindern, dass Eindringlinge mehr Berechtigungen als das Programm selbst erlangen können.

Die Verwendung von Berechtigungen wird auch als Prozessberechtigungsverwaltung bezeichnet. Organisationen können mithilfe von Berechtigungen bestimmen – und somit eingrenzen – welche Berechtigungen den auf ihren Systemen ausgeführten Services und Prozessen gewährt werden.

Weitere Informationen finden Sie hier:

Process Rights Management in Securing Users and Processes in Oracle Solaris 11.2
Kapitel 2, Developing Privileged Applications in Developer’s Guide to Oracle Solaris 11 Security
Relevante Manpages umfassen ppriv(1) und privileges(5).

Copyright © 2011, 2014, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise