连接到计算机系统的外围设备会造成安全风险。麦克风可以截获对话内容并将其传输到远程系统。CD-ROM 可能会遗留信息,而 CD-ROM 设备的下一个用户可以看到这些信息。可以从远程访问打印机。系统自带设备(例如 bge0 等网络接口)也可能会带来安全问题。
Oracle Solaris 软件提供了多种方法用于控制对设备的访问。
设置设备策略-可以要求访问特定设备的进程使用一个特权集运行。没有这些特权的进程将无法使用设备。在系统引导时,Oracle Solaris 软件将配置设备策略。可以在安装期间为第三方驱动程序配置设备策略。安装之后,管理员可以将设备策略添加到设备中。
使设备可分配-您可以要求用户必须先分配设备然后再进行使用。分配将设备限制为每次只能由一个用户使用。可以进一步要求用户必须获得授权才能使用设备。
禁止使用设备-可以禁止计算机系统上的任何用户使用某个设备(如麦克风)。例如,计算机资讯服务站可能是一个使特定设备不可用的不错选择。
将设备限定到特定区域-可以指定在某个非全局区域中使用设备。有关更多信息,请参见创建和使用 Oracle Solaris 区域 中的非全局区域中的设备使用。有关设备和区域的更多一般介绍,请参见Oracle Solaris Zones 介绍 中的非全局区域中的 /dev 文件系统。