11、Mac OS X资源访问安全与加密全解析

Mac OS X资源访问安全与加密全解析

1. 账户授权

账户授权用于定义一个账户是否被允许执行某项操作。在Mac OS X中，每个对象和操作都在账户的上下文中进行。每当执行一个操作（如访问文件）时，系统会检查执行该操作的账户是否被允许这样做。授权发生在多个层面，从登录到服务访问和文件访问。

某些Mac OS X服务使用策略数据库来确定账户的能力，这些信息存储在 /etc/authorization 文件中。该文件分为两部分，第一部分包含权限（即授予的许可级别），当满足第二部分中详细规则的条件时，这些权限将被应用。

以屏幕保护程序为例，当配置为需要密码才能解除时，它会使用 /etc/authorization 中的权限来确定解锁规则。当出现授权对话框时，可以使用“详细信息”的展开三角形来确定所请求的权限。对于解锁屏幕保护程序，权限是 system.login.screensaver 。

现有数据库中的 system.login.screensaver 权限如下：

<key>system.login.screensaver</key>
  <dict>
      <key>class</key>
      <string>rule</string>
      <key>comment</key>
      <string>The owner o