[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1766] Re: B-FreeOS セキュリティ関連



From: Hidekazu SHIOZAWA / 塩澤秀和 <shiozawa@mos.ics.keio.ac.jp>
Subject: [b-free: 1764] Re: B-FreeOS セキュリティ関連
Date: Fri, 10 Jul 1998 18:47:57 +0900

> 塩澤です。
> 
> From: Yasushi Shoji <yashi@yashi.com>
> Subject: [b-free: 1763] Re: B-FreeOS セキュリティ関連
> Date: Fri, 10 Jul 1998 05:36:26 -0400
> 
> > > 暗号化した、別のファイルシステムみたいなものに
> > > 置くしかないのでは。
> > > 暗号の鍵は、システムのブート時に入力するのでしょう。
> > 
> > boot時だけでは、modeを付け足したり外したりできないのでは?suが、いつで
> > もできるように、modeもいつでも変えることができた方がいいと思いますが?
> 
> もちろんです。
> 
> ですから、system の boot 時に動き出す認証サーバだけは、
> 「全能モード(mode推移自在mode)」で動いている必要があると思います。
> その認証サーバが認証に使うパスワードなどの情報は、
> 暗号化してある必要がありますが、それを解読するための鍵だけは、
> どうしたって、人間が入力するしかないのではないかということです。
> 
> メタなものメタなもの...と、たどっていくと結局そうなると思います。
> カーネルなどに埋め込んでしまった場合には、
> DOS でブートして読まれる可能性もあります。

こういう様にはできませんか?

とりあえずuser mode *しか* ない状態で認証serverが動き出す
(ひとつしかmodeがない場合、そのmodeを持ったprocessは全能です。)
(user modeには、passwordはありません)
(すべてのプロセスが、user modeだけは必ず持ちます。)
               ↓
それから、必要なmodeをそのserver(もしくはその子供)がsystem内に作る
(全部のmodeを持っているprocessだけがmodeを新しく作ることができます。)
               ↓
必要なmodeを作り終わった認証serverは、必要のないmodeを自分から切り捨てていきます。
               ↓
それ以降のprocessは、決められたmodeだけを持って動き出す。

こうしておけば、floppyでbootして上げるときには全能modeにもなれますよね
しかも、動き出してしまえば、すべてのmodeを取るためにはそれぞれのpasswordが必要。

*注意*
floppyでbootされたら、終りです。
biosで、lookする必要があります。
--
Yasushi Shoji               | my pgp public key is
yashi@yashi.com             | http://yashi.com/public_key.txt
yashi@kafka.salem.mass.edu  | powered by linux and open source software