BSD 인증
BSD AuthenticationBSD Authentication은 OpenBSD와 OpenSSH와 같은 동반 소프트웨어에서 사용되는 인증 프레임워크 및 소프트웨어 API이다.BSD/OS에서 유래하였으며, 사양과 이행은 FreeB에 기부하였지만BSDi, OpenB에 의한 SD 프로젝트SD는 릴리스 2.9의 프레임워크 채택을 선택했다.PAM(Pluggable Authentication Module)은 Linux, FreeBSD 및 NetBSD와 같은 다른 운영 체제에서도 유사한 용도로 사용된다.
BSD Auth는 인증이 필요한 프로세스와는 별도의 프로세스로 스크립트나 프로그램을 실행하여 인증을 수행한다.이것은 최소한의 특권의 원칙에서 영감을 받아 특권 분리로 알려진 기술인, 좁게 정의된 프로세스 간 통신 API를 통해서만 아동 인증 과정이 부모에 간섭하는 것을 방지한다.이러한 행동은 소프트웨어 장애 안전성이 현저하게 개선되고, 악성 소프트웨어 버그와 우발적인 소프트웨어 버그에 대한 강건성 등 상당한 보안상의 이점을 가지고 있다.[1]
참고 항목
참조
- ^ Niels Provos, CITI, University of Michigan; Markus Friedl, GeNUA mbH; Peter Honeyman, CITI, University of Michigan (2003). "Preventing Privilege Escalation". Proceedings of the 12th USENIX Security Symposium. pp. 231–242.
{{cite conference}}: CS1 maint: 작성자 매개변수 사용(링크)
외부 링크
- : BSD 인증 시스템에 대한 간단한 인터페이스 – OpenBSD Library Functions Manual
- : BSD 인증 시스템 인터페이스 – OpenBSD Library 기능 설명서
| 인증 API |
|
|---|---|
| 인증 프로토콜 |
|
