Дополнение HP-UX Security Containment включает в себя три интегрированных механизма, которые реализуют, соответственно, управление на базе ролей, использование привилегий и создание "разделяемых областей процессов" (compartment). Все процессы, исполняемые внутри одной "области", могут свободно взаимодействовать между собой, но при взаимодействии с сетью, файловой системой и процессами из другой "области" подпадают под действия правил разграничения доступа. Правила контролируются на уровне ядра ОС и не могут быть изменены из "области", если это в явном виде не разрешено при ее создании. Новая версия HP-UX Bastille - инструментальное программное средство с открытым исходным кодом, реализующее функции оценки и генерации отчетности для проверки соответствия текущей настройки системы ранее настроенной политике безопасности. Представленные дополнения также включают усовершенствованный сервер аутентификации, авторизации и учета HP-UX AAA, который поддерживает сервисы аутентификации по различным протоколам и позволяет вести учет времени использования сетевых сервисов и выставления счетов.

Поделитесь материалом с коллегами и друзьями