[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1787] Re: B-FreeOSセキュリティ関連



みなさんこんにちは。まさゆきです。

こちらもついて行くのがやっとなので、思い付くまま書いてみます。

その1
セキュリティ・キーとして、FD等の媒体を使うのは良い案だと思う。
キーFDとして、こんな感じの理解で良いですよね。

このFDは、システムのブートFDを兼ねており、そのFDで起動した場合
のみシステム全体を参照できるがネットワークから参照できない。
さらにシステムモジュールの情報も保存されて改竄チェックにも使用できる。
逆にHDブートの場合、ネットワークは使用できるがシステム領域は参照
できない。

つまりAdministrator(綴りOK?)権限が必要な時のみFDを使用し、それ以外
は、普通のパスワードによるセキュリティです。


その2
パスワードによるセキュリティですが、時間によるチェックというのはどう
でしょう?
ユーザー入力→パスワード入力→セキュリティチェックで、
セキュリティチェックとして数字と時間を組み合わせるという物です。
パスワード入力後、
「1」3秒待って「2」5秒待って「3」...のように入力します。
ここで正しかった場合、ログインか成功します。
正しくない場合、そのまま入力を続けられます。
間違えた場合は何かキーを押してユーザー入力からやりなおし。


その3
本当は、ユーザーとかパスワード入力が最初に必要なのか?というのがある。
(サーバーに接続する場合は別)
もし、クライアントが個人用途なら登録されたユーザーで起動、共用用途なら
ユーザーの入力。

この時点で、書類の作成と保存ができる。が、過去の書類の参照はできない。
(これらは鍵つきファルダに入っているイメージ)
その場合のみパスワードが必要とか。


ではでは。

-- 

まさゆき
  E-mail : masayuki@fa2.so-net.ne.jp
  NIFTY  : HBB02234