La autenticación BSD , también conocida como BSD Auth , es un marco de autenticación y una API de software empleados por OpenBSD y el software que lo acompaña, como OpenSSH . Se originó con BSD / OS , y aunque BSDi donó la especificación e implementación al proyecto FreeBSD , OpenBSD eligió adoptar el marco en la versión 2.9. Los módulos de autenticación conectables (PAM) tienen un propósito similar en otros sistemas operativos como Linux , FreeBSD y NetBSD .
BSD Auth realiza la autenticación mediante la ejecución de scripts o programas como procesos separados del que requiere la autenticación. Esto evita que el proceso de autenticación del niño interfiera con el padre, excepto a través de una API de comunicación entre procesos definida de manera estricta , una técnica inspirada en el principio de privilegio mínimo y conocida como separación de privilegios . Este comportamiento tiene importantes beneficios de seguridad, notablemente una mejora en la protección contra fallas del software y solidez contra errores de software maliciosos y accidentales . [1]
Ver también
Referencias
- ^ Niels Provos , CITI, Universidad de Michigan ; Markus Friedl, GeNUA mbH ; Peter Honeyman, CITI, Universidad de Michigan (2003). "Prevención de la escalada de privilegios" . Actas del 12º Simposio de Seguridad de USENIX . págs. 231–242.Mantenimiento de CS1: utiliza el parámetro de autores ( enlace )
enlaces externos
- Manual de funciones de la biblioteca OpenBSD : interfaz simplificada para el sistema de autenticación BSD -
- Manual de funciones de la biblioteca OpenBSD : interfaz para el sistema de autenticación BSD -