[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1738] Re: B-FreeOSセキュリティ関連



林です。

In message <35A5806A.58C50C50@bridgew.edu>
   "[b-free: 1737] Re: B-FreeOSセキュリティ関連"
   "Hideaki Suzuki <h1suzuki@bridgew.edu>" wrote:
h1suzuki> FD は、今一つではないでしょうか?
h1suzuki> なにしろ、簡単に複製できてしまうし、うーん。smartcard が良いという話もあ
りますが、最
h1suzuki> 近 security hall があったとか、既存の system への取り付けが面倒とか、い
ろいろあります
h1suzuki> ね。

私の構想では、簡単に複製ができるのは一向に構わないです。
基本的に鍵と同じモデルで考えているので、他人が勝手に触れる
ことができた時点でセキュリティとしては終わってます。
それに一応書いてあるように、FDを使って管理モードに移れる
ユーザを制限します。まず通常のユーザとしてログインしてから
FDを使って管理モードに移行するので、例えば教師の誰某さんは
管理モードに行けるけど生徒ユーザは管理モードに行けないよう
にしておけば生徒がFDを手に入れても誰某さんとしてログインを
できなければ悪さはできないわけです。

余談
端末のセキュリティというか管理コストを下げる方法としては
LANボードにNetwork boot BIOSを入れてネットワークブートの
できるOSを立ち上げるのが楽でしょう。ローカルのディスクは
テンポラリ&スワップ用にしてブート時にリフレッシュする。
windows95ではできないけど。


--
Takanori Hayashi
takanori@ohsaki.meidensha.co.jp