Diretrizes de Segurança do Oracle® Solaris 11

Exit Print View

Updated: Setembro de 2014
 
 

Proteção e isolamento de aplicativos

Os aplicativos podem ser pontos de entrada para usuários mal intencionados e maliciosos. No Oracle Solaris, essas ameaças são amenizadas pelo uso de privilégios e da contenção de aplicativos em zonas. Os aplicativos podem ser executados apenas com os privilégios necessários para o aplicativo em questão, assim um usuário malicioso não terá os privilégios root para acessar o restante do sistema. As zonas podem limitar a extensão de um ataque. Os ataques a aplicativos em uma zona não global podem afetar os processos somente dessa zona, e não do sistema host da zona.

O ASLR (Address space layout randomization) e o SMF (Service Management Facility) são recursos adicionais que protegem aplicativos. O ASLR dificulta as tentativas de sequestro de um executável por parte de intrusos, e o SMF permite que os administradores restrinjam a inicialização, a interrupção e o uso de u aplicativo.