لوگوی ویکی دانا – دانشنامه آزاد ویکی‌دانا

احراز هویت BSD (BSD Auth)

BSD Authentication
📅 22 خرداد 1405 📄 199 کلمه 🔗 منبع اصلی
امنیت سایبری سیستم‌عامل‌های یونیکس‌مانند مدیریت دسترسی

چکیده

BSD Authentication یا BSD Auth یک چارچوب احراز هویت در OpenBSD و ابزارهایی مثل OpenSSH است که با جداسازی دسترسی‌ها، امنیت و پایداری فرایند ورود را افزایش می‌دهد.

احراز هویت BSD چیست؟

BSD Authentication که با نام BSD Auth هم شناخته می‌شود، یک چارچوب و رابط برنامه‌نویسی برای احراز هویت است که در OpenBSD و نرم‌افزارهای همراه آن، از جمله OpenSSH، به کار می‌رود.

ریشه‌های این فناوری به BSD/OS بازمی‌گردد. اگرچه مشخصات و پیاده‌سازی آن از سوی BSDi به پروژه FreeBSD اهدا شد، اما OpenBSD تصمیم گرفت این چارچوب را از نسخه ۲.۹ خود بپذیرد و در معماری امنیتی خود جای دهد.

جایگاه BSD Auth در میان سیستم‌عامل‌ها

در سیستم‌عامل‌هایی مانند لینوکس، FreeBSD و NetBSD، معمولاً PAM یا همان Pluggable Authentication Modules نقشی مشابه ایفا می‌کند. با این حال، BSD Auth رویکرد خاص خود را دارد و به‌ویژه در اکوسیستم OpenBSD جایگاه مهمی پیدا کرده است.

نحوه کار و مزیت امنیتی

BSD Auth برای بررسی هویت کاربر، اسکریپت‌ها یا برنامه‌های احراز هویت را در فرایندهایی جدا از فرایندی اجرا می‌کند که به آن احراز هویت نیاز دارد. این جداسازی باعث می‌شود فرایند جداگانه فقط از طریق یک رابط ارتباط بین‌فرایندی محدود و مشخص با فرایند اصلی در ارتباط باشد.

این طراحی از اصل «کمترین امتیاز» الهام گرفته و با نام «جداسازی دسترسی‌ها» شناخته می‌شود. نتیجه آن، کاهش احتمال تداخل، محدود شدن آسیب‌پذیری‌ها و افزایش قابلیت اطمینان نرم‌افزار در برابر نقص‌های عمدی یا تصادفی است.

مطالعه مرتبط

  • نام‌سرویس سوییچ: سازوکاری برای تعیین منبع اطلاعات هویتی و پیکربندی سیستم.

جمع‌بندی

در یک نگاه، BSD Auth نمونه‌ای از طراحی امن بر پایه جداسازی دسترسی‌هاست. این چارچوب با محدود کردن ارتباط فرایندها و اجرای احراز هویت در محیطی جداگانه، احتمال خطا و نفوذ را کاهش می‌دهد.

کلمات کلیدی

احراز هویت احراز هویت BSD BSD Auth OpenBSD OpenSSH
🔀 مقاله تصادفی 🏠 صفحه اصلی