Uwierzytelnianie BSD

Uwierzytelnianie BSD , inaczej znane jako BSD Auth , jest strukturą uwierzytelniania i oprogramowaniem API wykorzystywanym przez OpenBSD i oprogramowanie towarzyszące, takie jak OpenSSH . Wywodzi się z BSD/OS i chociaż specyfikacja i implementacja zostały przekazane projektowi FreeBSD przez BSDi , OpenBSD zdecydował się przyjąć ten framework w wydaniu 2.9. Pluggable Authentication Modules (PAM) służą do podobnych celów w innych systemach operacyjnych, takich jak Linux , FreeBSD i NetBSD .

BSD Auth przeprowadza uwierzytelnianie poprzez wykonywanie skryptów lub programów jako procesów odrębnych od tego, który wymaga uwierzytelnienia. Zapobiega to zakłócaniu procesu uwierzytelniania dziecka przez proces nadrzędny, z wyjątkiem wąsko zdefiniowanego interfejsu API komunikacji między procesami , techniki inspirowanej zasadą najmniejszych uprawnień i znanej jako separacja uprawnień . Takie zachowanie zapewnia znaczne korzyści w zakresie bezpieczeństwa, w szczególności lepszą odporność na awarie oprogramowania oraz odporność na złośliwe i przypadkowe błędy oprogramowania .

Zobacz też

Przełącznik usługi nazw

Linki zewnętrzne

Authenticate(3) : uproszczony interfejs do systemu uwierzytelniania BSD – OpenBSD Library Functions Manual
auth_subr(3) : interfejs do systemu uwierzytelniania BSD – OpenBSD Library Functions Manual

Uwierzytelnianie
API uwierzytelniania	Uwierzytelnianie BSD (uwierzytelnianie BSD) eUwierzytelnianie (eAuth) Ogólny interfejs API usług zabezpieczeń (GSSAPI) Usługa uwierzytelniania i autoryzacji Java (JAAS) Podłączane moduły uwierzytelniające (PAM) Proste uwierzytelnianie i warstwa zabezpieczeń (SASL) Interfejs dostawcy obsługi zabezpieczeń (SSPI) Interfejs API uniwersalnej bazy danych XCert (XUDA)
Protokoły uwierzytelniania	ACF2 Uwierzytelnianie i umowa klucza (AKA) Uwierzytelnianie oparte na CAVE Protokół uwierzytelniania Challenge-Handshake (CHAP) MS-CHAP Centralna usługa uwierzytelniania (CAS) CRAM-MD5 Średnica Rozszerzalny protokół uwierzytelniania (EAP) Protokół tożsamości hosta (HIP) IndieAuth Kerberos Menedżer sieci LAN Menedżer NT LAN (NTLM) Uwierzytelnianie OA OpenID OpenID Connect (OIDC) Protokoły uzgadniania klucza uwierzytelniane hasłem Protokół uwierzytelniania hasła (PAP) Protokół chronionego uwierzytelniania rozszerzonego (PEAP) Zdalny dostęp wdzwaniany w usłudze użytkownika (RADIUS) Narzędzie kontroli dostępu do zasobów (RACF) Protokół bezpiecznego hasła zdalnego (SRP) TACACS Woo-Lam
Kategoria Lud