[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1797] Re: Fw: Re: B-FreeOS セキュリティ関連




隆一です。


From: Kanada@apsco.co.jp
Subject: [b-free: 1794] Fw: Re: B-FreeOS セキュリティ関連
Date: Tue, 14 Jul 98 11:54:45 JST

> Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp> wrote:1742
> >

...[snip]...

> 
> > 1)一人一台のコンピュータ(同時には複数の人間が一台のコンピュータを
> >共有しない)
> これは、概ねそうなんですが、そうでもない部分があって、PMの製品にも、仕様にも
> データごとに、所有&共有の?保護があると理解していたんですが、
> ちょっとちがうのでしょうか?やっぱり、公共空間用なのでしょうか?

BTRON1 のユーザの概念は、どういう理由で作ったのかよくわかりません。

BTRON1 の仕様だと、立ち上げ時にデフォルトユーザを設定しておき、ファイ
ルへはそのデフォルトユーザの権限でアクセスするようです。
しかし、別のユーザへは簡単になれてしまうし保護機能としては役に立たない
ような気がします。

また、ネットワークによって BTRON マシンがつながっている場合を考えると、
ユーザ名称の重複が問題となりますが、その防止といて 2 文字の隠し名称だ
けではいかにも不十分です。



> > 2)ログインという考えかたは基本的にはない(Altoの場合、20MB程度の
> >取り外し可能な磁気ディスクを使っていたみたいです)。
>  これは、驚き、こんな所に、UNIXのディスクごとインストール的な、考え方の
>  もとがあったとは.....考えてみれば、15年以上まえは、汎用機にもあったとか。

うーん、Alto の取り外し磁気ディスクは、PC 間で FD を移動するような感覚
に近いものがあります。

ユーザの概念については、同じ Xerox の Star の方がよく考えてあると思い
ます。

Star ワークステーションでは、クリアリングハウスサーバというものがあ
り、ネットワーク情報各種資源を管理しています。ユーザ情報もこのサーバが
管理しています。また、他のサーバ(プリンタサーバ、ファイルサーバ等)の情
報もこのクリアリングハウスサーバがもっています。

クリアリングハウスサーバは、(最大) 3 レベルに階層化されており、ログイ
ン時にレベル毎の名称を指定することもできます。クリアリングハウスは複数
存在できます。

ユーザ認証が行われログインに成功すると、ユーザのデスクトップ情報をファ
イルサーバからもってきます。デスクトップ情報をファイルサーバに収めるこ
とにより、どのマシンからログインしても同じ環境で作業できるわけです。



p----------------------------------------------------------------------q
| FROM R.Night                                                         |
| E-mail:                                                              |
|         rnaitoh@st.rim.or.jp                                         |
| Key fingerprint = 89 EB 77 95 40 C0 3C CC  37 A1 A7 FA 1C 66 FF D0   |
b----------------------------------------------------------------------d