AIX中基于角色的访问控制，第2部分

增强的 RBAC 提供了下面的命令，以便管理各种权限集：

lssectattr

lssecattr 命令用于列出一个或者多个命令、设备或者进程的安全属性。lssecattr 可用于列出活动 进程的 LPS、MPS、EPS、IPS 和 UPS。

setsecattr

setsecattr 命令可以设置命令、设备或者进程的安全属性。setsecattr 命令可用于修改活动进程的 LPS、MPS、EPS 和 IPS。不能使用 setsecattr 命令修改 UPS，因为 UPS 是一个只读属性。

特权命令

如前所述，AIX 的命令授权通常依赖于 DAC、或者依赖于直接包括于命令代码中的授权。

增强的 RBAC 利用授权、角色和权限，以提供更细粒度的安全控制方法。

增强的 RBAC 模式提供了一种框架，以便在不需要对系统中可执行文件进行更改、或者对 DAC 权限进 行修改的情况下，执行授权检查，并通过特权命令数据库授予相关的权限。

特权命令数据库允许管理员为命令授予用户访问权限和相关权限，否则，它们将不能执行、或者没有 合适的权限来执行相应的任务。特权命令数据库用于保存特定命令的授权信息，以及在授权检查成功的情 况下为进程授予的权限。

当特权命令数据库存储在本地时，它位于 /etc/security/privcmd 文件中，并采用命令及其安全属性 的形式包含相关的信息节。

下面是特权命令数据库中的一些重要属性：

accessauths

保护命令执行的访问授权列表。如果用户具有该列表中的任何一个授权，那么将允许其执行相应的命 令，并且执行其中包含的某些或者所有特权操作。

innateprivs

固有权限是在调用者成功地进行了访问授权检查的情况下，分配给进程的权限。

authprivs

授权权限是在调用者具有相关授权的情况下，分配给进程的附加权限。这个属性为命令提供了更细粒 度的控制，它允许一组受限的用户执行附加的特权操作。

inheritprivs

可继承的权限是该进程将传递给其子进程的权限。

secflags

安全标志的列表。

当增强的 RBAC 模式系统中的用户尝试执行某个命令时，首先将在特权命令数据库中查找该命令。

如果数据库中存在该命令，那么将根据与用户会话相关联的授权，以及被调用命令的 accessauths 属 性值执行检查。如果该会话具有所列出的某个授权，那么将允许这个用户执行该命令，而无论这个用户是 否通过该命令的 DAC 执行检查。

图 16 显示增强的 RBAC 命令执行过程的图形表示形式。

图 16 增强的 RBAC 命令执行

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!