BSD-autentisering
BSD Authentication , även känd som BSD Auth , är ett autentiseringsramverk och mjukvaru- API som används av OpenBSD och tillhörande programvara som OpenSSH . Det har sitt ursprung i BSD/OS , och även om specifikationen och implementeringen donerades till FreeBSD -projektet av BSDi , valde OpenBSD att anta ramverket i release 2.9. Pluggable Authentication Modules (PAM) tjänar ett liknande syfte på andra operativsystem som Linux , FreeBSD och NetBSD .
BSD Auth utför autentisering genom att köra skript eller program som separata processer från den som kräver autentisering. Detta förhindrar den underordnade autentiseringsprocessen från att störa föräldern förutom genom ett snävt definierat inter-process kommunikations -API, en teknik inspirerad av principen om minsta privilegium och känd som privilegie separation . Detta beteende har betydande säkerhetsfördelar, särskilt förbättrad felsäkerhet för programvara och robusthet mot skadliga och oavsiktliga programvarubuggar .
Se även
externa länkar
- : förenklat gränssnitt till BSD-autentiseringssystemet – OpenBSD Library Functions Manual
- : gränssnitt till BSD-autentiseringssystemet – OpenBSD Library Functions Manual
| API: er för autentisering |
|
|---|---|
Autentiseringsprotokoll _ |
|
