Глоссарий

• администратор  

  Пользователь в администраторской группе. Пользователь, устанавливающий OS X, автоматически присваивается администраторской группе. У администратора есть меньше полномочий, чем корень, но больше полномочий, чем обычный пользователь. Администратор не может создать, удалить или переместить файлы в системный домен.



• аутентификация  

  Действие проверки идентификационных данных с чем-то, что имеет пользователь, знает или. Например, пользователь знает информацию, такую как имя и пароль. У пользователя может быть что-то физическое, такое как смарт-карта. Идентификационные данные могут быть чем-то, что пользователь — геоэкологическая характеристика, такая как цифровой отпечаток или ретинальное сканирование. Аутентификация может потребовать двух или больше форм идентификации.



• авторизация  

  Действие предоставления права. Например, пользователь просит право выполнить работу. Сервер безопасности предоставляет авторизацию после того, как пользователь выполнит правила, указанные в базе данных правил управления — такие как обеспечение учетных данных или аутентификация.



• опция авторизации  

  Параметр или поле, сообщающее Серверу безопасности, как продолжить с запросом. Опции включают запрос предварительной авторизации, запрос частичной авторизации, добавление прав и взаимодействие с пользователем.



• ссылка авторизации  

  Сервер безопасности использует ссылку авторизации для доступа к сеансу авторизации, связанному с процессом.



• Authorization Services  

  API, упрощающий мелкозернистое управление привилегированных операций, таких как доступ к ограниченным областям операционной системы и самоограниченным частям Вашего приложения Mac. Сервер безопасности использует основанные на политике решения авторизовать права для пользователей.



• биометрический идентификатор  

  Измерение биологического вопроса, используемого для идентификации — например, цифровые отпечатки, ретинальные сканирования и распознавание лиц.



• учетные данные  

  Доказательство аутентификации пользователя. используемый Сервером безопасности. Когда Сервер безопасности аутентифицирует пользователя, он создает учетные данные как часть сеанса авторизации.



• приложение factored  

  Приложение, использующее инструмент помощника для выполнения определенных задач. Механизмы межпроцессорного взаимодействия используются для передачи между процессами. В factored приложении, использующем Authorization Services, фактор код, выполняющий привилегированные операции, factored в отдельный инструмент помощника.



• инструмент помощника  

  Инструмент, выполняющий некоторые функции приложения как отдельный процесс. В случае безопасности инструмент помощника выполняет привилегированные операции для приложения. См. также setuid инструмент.



• ключ  

  Имя правила. Сервер безопасности использует ключ правила для соответствия права правилу.



• полномочия  

  В BSD ряд управления атрибутов, кто может читать, пишет и выполняет ресурсы в файловой системе. Вывод ls -l команда представляет полномочия как девятипозиционный код, сегментированный на три двоичных подкода с тремя символами; первый подкод дает полномочия для владельца файла, второго для группы, что файл принадлежит, и последнее для всех остальных. Например, -rwsr-xr-- средние значения, которые считал владелец файла, пишут, выполняют полномочия (rwx); группа считала и выполняет полномочия (r-x); все другие только считали полномочия. (Крайняя левая должность сохранена для специального символа, говорящего, является ли это регулярным файлом (-), каталог (d), символьная ссылка (l), или специальное псевдо файловое устройство.) Выполнить бит имеет различное семантическое для каталогов, означая, что они доступны для поиска.



• основанная на политике система  

  Система, требующая авторизации выполнить привилегированные операции.



• база данных правил управления  

  База данных, содержащая ряд правил использование Сервера безопасности для определения авторизацию.



• предварительная авторизация  

  Форма авторизации, используемой прежде, чем выполнить фактическую авторизацию. Предварительная авторизация используется, чтобы определить, есть ли у пользователя возможность авторизации позже.



• привилегированная работа  

  Работа, требующая специальных прав или полномочий. Например, все операции, которые пользователь выполняет как корень, привилегированы.



• право  

  Именованное полномочие. Сервер безопасности авторизовывает права для пользователя выполнить привилегированную работу.



• правило  

  Ряд атрибутов раньше устанавливал политику безопасности для приложений и для системы. См. также базу данных правил управления.



• корень  

  (1) Пользователь с неограниченными системными полномочиями. Также названный суперпользователем. (2) главный каталог в иерархии каталогов стиля BSD. Записанный как наклонная черта (/), это - первый элемент в каждом абсолютном пути.



• Сервер безопасности  

  Приложение Core Services в OS X, имеющем дело с авторизацией и аутентификацией через взаимодействие с базой данных правил управления и Pluggable Authentication Modules (PAM).



• самоограниченное приложение  

  Приложение, ограничивающее часть его функций определенным пользователям.



• setuid укусил  

  Четвертый бит в коде полномочий ресурса. Когда этот бит установлен в s, система позволяет процессу, выполняющему его подменять другим пользователем. Например, -r-sr-xr-x 1 root wheel traceroute позволяет процесс, работающий traceroute утилита для выполнения как корень.



• инструмент setuid  

  Инструмент, имеющий его setuid набор битов.



• системное ограниченное приложение  

  Приложение, имеющее часть его функций, ограниченных определенными пользователями из-за системы полномочий BSD.