コンピュータシステムに接続された周辺機器は、セキュリティーリスクをもたらします。たとえば、マイクは会話をキャッチし、その会話をリモートシステムに送信します。CD-ROM の場合、その情報を CD-ROM に残して、CD-ROM デバイスを次に使うユーザーが読み取れるようにすることができます。プリンタは、リモートサイトからもアクセスできます。システムの必須デバイス (たとえば、bge0 などのネットワークインタフェース) もまた、セキュリティー問題を引き起こす可能性があります。
Oracle Solaris ソフトウェアには、デバイスへのアクセスを制御するための方法がいくつか用意されています。
デバイスポリシーを設定する – 特定のデバイスにアクセスしているプロセスが特定の特権セットで実行されるように要求できます。それらの権限を持たないプロセスは、そのデバイスを使用できません。ブート時に、Oracle Solaris ソフトウェアはデバイスポリシーを構成します。サードパーティーのドライバは、そのインストール時にデバイスポリシーを構成できます。インストール後、管理者はデバイスポリシーをデバイスに追加できます。
デバイスを割り当て可能にする – ユーザーがデバイスを使用する前に割り当てる必要があるように要求できます。割り当てによって、デバイスの使用が一度に 1 人のユーザーに制限されます。さらに、ユーザーがそのデバイスの使用を承認されていることを要求できます。
デバイスの使用を防ぐ – コンピュータシステム上のどのユーザーも特定のデバイス (マイクなど) を使用できないように設定できます。たとえば、ある種のデバイスを使用できないようにする例としては、コンピュータキオスクが挙げられます。
デバイスを特定のゾーンに限定する – デバイスの使用を非大域ゾーンに割り当てることができます。詳細は、Oracle Solaris ゾーンの作成と使用 の非大域ゾーンでのデバイスの使用を参照してください。デバイスおよびゾーンのより一般的な説明については、Oracle Solaris ゾーンの紹介 の非大域ゾーンの /dev ファイルシステムを参照してください。