OpenSolaris - Sistema Operacional Open Source

Este artigo aborda os princípios do sistema operacional OpenSolaris e tem como objetivo proporcionar uma compreensão dos conceitos básicos e das principais questões relativas a estrutura, forma de armazenamento, compartilhamento e gerenciamento do sistema operacional open source baseado no sistema Solaris da Sun MicroSystems.

[ Hits: 163.106 ]

Por: Vítor Hugo Straube em 26/01/2007


Segurança



Historicamente, o sistema operacional UNIX oferecia apenas dois níveis de privilégio a usuários e administradores: um único usuário principal, todo-poderoso, e qualquer número de usuários sem privilégio algum. Os servidores de hoje, entretanto, executam centenas de aplicativos diferentes, administrados por vários grupos de pessoas - todas com variadas necessidades de acesso e níveis de habilidades. Não é aconselhável oferecer a todos esses administradores pleno acesso a cada servidor e aplicativo. Isso geraria riscos à segurança e ao sistema, devido à possibilidade de ocorrer falha humana.

A abordagem de dois tipos de privilégios também não inclui desenvolvedores que precisam de privilégios especiais, seja para instalar aplicativos, seja para usar certas ferramentas de depuração no desenvolvimento e na produção. Os administradores do UNIX tradicionalmente contornaram esses problemas através de utilitários, desenvolvidos internamente ou por terceiros, que são executados usando todos os privilégios e que permitem que determinados usuários realizem outras tarefas além de seu nível de privilégio normal. Como essas abordagens não são integradas fortemente ao sistema operacional, tornam-se riscos à segurança, se têm defeitos. Além disso, exigem que os clientes lancem mão de soluções paliativas no sistema operacional - e inclusive ocultem ou desativem os recursos incorporados.

A Sun sempre adotou uma abordagem à segurança diferente da de seus concorrentes. Ela incorpora a segurança a cada produto, em vez relegá-la a segundo plano. É esse exatamente o caso do Solaris 10, que oferece uma alternativa ao tudo ou nada do modelo do superusuário todo-poderoso, integrando a segurança do privilégio mínimo diretamente ao sistema operacional. Com essa nova funcionalidade, o Solaris continua sendo o único sistema operacional UNIX a oferecer esse modelo de segurança totalmente integrado ao kernel e aos componentes associados, enquanto põe à disposição total compatibilidade com o ambiente UNIX e os aplicativos existentes.

Cada aplicativo Solaris tem uma lista rigorosa de privilégios específicos impostos pelo kernel, em vez de um único privilégio principal de todo-poderoso. Além disso, cada serviço Solaris foi convertido para que use o mínimo de privilégios necessários, tornando ainda mais difícil a invasão do sistema por hackers e a exploração dos serviços. Os administradores podem atribuir grupos de privilégios a funções que correspondem a seus processos de negócios para diferentes tipos de administradores e desenvolvedores.

O Solaris 10 também inclui inúmeras tecnologias de segurança para complementar o privilégio mínimo, como o RBAC (controle de acesso baseado em funções), para serviços individuais, a rede segura IPSec (Internet Protocol Security) e uma ampla variedade de serviços criptográficos que se adaptam, automaticamente, a cada plataforma de hardware e a otimizam. Esses recursos de segurança não exigem alterações nos aplicativos: os administradores podem controlar, dinamicamente, os atributos de segurança dos aplicativos existentes. E mais: os atributos de segurança do privilégio mínimo são incorporados a todos os novos recursos do Solaris 10, incluindo o DTrace, ZFS, Solaris Containers e PSH.

Página anterior     Próxima página

Páginas do artigo
   1. O OpenSolaris
   2. Acesso ao Kernel e processos
   3. Interrupções
   4. Traps e interface de system call
   5. Comunicação entre processos e memória compartilhada
   6. Semáforos e mensagens
   7. Solaris Doors
   8. Memória do Kernel e gerenciamento de memória
   9. Sistema de Arquivos - ZFS
   10. Segurança
   11. Por que usar o Solaris e não o Linux?
   12. Conclusões
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Zenwalk - Uma distro e tanto

Instalação do Ambiente .NET (#C) no Slackware 15.0

Adicionando usuário no OpenLDAP

Implementando Cacti em distribuições Debian

Prompt Bash avançado

  
Comentários
[1] Comentário enviado por thelinux em 26/01/2007 - 22:21h

Excelente artigo.

[2] Comentário enviado por thelinux em 26/01/2007 - 22:22h

No site da SUN é possível solicitar o CD/DVD totalmente de graça.

[3] Comentário enviado por unixgeek em 27/01/2007 - 02:05h

Parabéns pelo artigo.

Algum tempo atrás dei uma olhada em um livecd do opensolaris, o schillix, http://schillix.berlios.de/ via vmplayer.

Enfim, parabéns.

[4] Comentário enviado por timm em 28/01/2007 - 00:27h

Sou usuário Solaris e gosto muito do sistema, pena que é pesado pra caramba em x86.

[5] Comentário enviado por removido em 28/01/2007 - 12:06h

Excelente artigo!
Cobre extensa parte do funcionamento interno do sistema!

Parabéns Vitor! ;)

[6] Comentário enviado por ashmsx em 24/07/2009 - 18:55h

Esse é realmente um artigo de qualidade, está de parabéns. Já li artigo de sites muito mais famosos que o autor só escreveu "o gnome está muito bonito" e compara porcamente com o linux "não funciona o lspci, então é ruim". enfim, parabéns novamente

[7] Comentário enviado por Marcos Santos em 16/11/2009 - 19:53h

Oi, baixei o Opensolaris esta semana e estarei usando suas instruções para começar a entender o sistema, é tudo muito novo pra min, sou usuário Linux e gostaria de conhecer o Solaris e se você puder me indicar algo pra iniciantes eu agradeceria.
Grato,
Marcos João
Botucatu - SP
visite: www.watchtower.org

[8] Comentário enviado por andrezc em 28/08/2010 - 18:07h

Caramba! Seu artigo está demais. Realmente muito completo, digno de um profissional.

Parabéns, já está em meus favoritos.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts