Oracle Solaris でのプロセス権管理は、特権により実装されます。特権により、コマンド、ユーザー、役割、および特定のシステムリソースのレベルにプロセスを制限できます。特権は、システムに対するすべてのスーパーユーザー権限を 1 人のユーザーまたは 1 つのプロセスだけが持っている場合に伴うセキュリティーリスクを軽減します。プロセス権利とユーザー権利は、従来のスーパーユーザーモデルの代替となる強力なモデルを提供します。
従来、特権は権利を追加するために使用されました。ただし、権利を制限する場合、たとえば setuid root プログラムを特権認識プログラムに変更する場合などにも特権を使用できます。また拡張特権ポリシーにより、管理者は指定の特権のみをファイルオブジェクト、ユーザー ID、またはポートで使用できるように許可できます。このきめ細かな特権割り当てでは、このようなリソースに対し基本特権以外のそのほかのすべての特権が拒否されます。
拡張特権ポリシーと制限特権については、拡張特権ポリシーを使用した特権使用の制限を参照してください。
ユーザー権利については、ユーザー権管理を参照してください。
特権を管理する方法については、Chapter 3, Oracle Solaris での権利の割り当てを参照してください。
特権に関する参照情報については、特権のリファレンスを参照してください。