[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1651] Re: B-FreeOS セキュリティ関連



塩澤と申します。

From: Naitoh Ryuichi <night@bfree.rim.or.jp>
Subject: [b-free: 1644] Re: B-FreeOS セキュリティ関連
Date: Sat, 13 Jun 1998 00:38:25 +0900

> そうですね。
> UNIX の問題は、root という何でもできるユーザがいることでしょうか。
> ということは、plan9 のように種類別の細い権限を分けがしてあれば、特権的
> ユーザはいなくてもいい?

ですが、間違って「変な設定」をしてしまったときに
回復できるようにしなければならないので、
そこらへんをどう対処するかという問題があると思います。

> しかし、BTRON のような(基本的に)シングルユーザを想定している OS 
> の場合どうなんでしょう。ネットワークレベルでユーザというか、操作できる
> レベル分けをすることになるんでしょうか。ということは、サーバのような働
> きをする OS には向いていない?

サーバには、向いてないかも知れません。
ファイルサーバとか実現するとなると、
結局アクセス権とかないといけなくなりますし。

> 特にサーバとして使用する場合、一旦クラックされると、すべての資源にアク
> セスできてしまうため問題になると思います。
> 
> むしろ、アプリケーション毎に資源にアクセスできる権限を決めることが
> できるようにしておき、クラックされてもそのアプリケーションがアクセス
> できない資源に対しては危険が及ばないようにすべきだと思います。

NT のように、機能を選んで権限を付与する感じですか?

ということになりますと、ユーザの普段の「シェル」は、
どんなアプリケーション権限で動作するのでしょうか。
制限モードで動いていて、パスワードで管理モードに
移行できるようにするべきなんでしょうか。

塩澤 秀和  shiozawa@mos.ics.keio.ac.jp