[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1761] Re: B-FreeOS セキュリティ関連



塩澤です。

From: Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>
Subject: [b-free: 1742] Re: B-FreeOS セキュリティ関連
Date: Fri, 10 Jul 1998 13:57:12 +0900 (JST)

> 私が言いたいのは、プロテクションが不必要ということではなくて、管理者/
> 使用者が別々の人であるという TSS の考えかたが不適切ではないかというこ
> とです。
> TSS ではユーザという考えの延長でシステム管理の手法が考えられています。
> Super User などは、まさにユーザとプロテクションが結びついている証拠で
> す。

哲学としてはそうなのですが、UNIX の実装上は、「ユーザ」というのは
ほとんど単なる security context の一種だと思います。

> マシンの管理の話と、複数の人が一台のコンピュータを共有して使うという話
> は別にして考えた方がいいように思います。
> 将来的には、一人一台の環境が普通になることになると思いますし。

マシン毎の管理者はいなくても、ネットワークの管理者は
必要だと思います。(これは、セキュリティとは、ちょっと違う話)

> 個人的には、「今さら TSS をやってどうする?」 と思っています :-)
> やっぱり、新しい袋には新しい酒を入れないと :-P

TSS というのは、ユーザが time を share するということで、
それは、古いモデルかも知れませんが、 今では、

The network is the computer. -- Sun Microsystems

というわけで、ユーザは network 資源を share するわけですから、
やっぱり、user 概念も必要だと思います。

> 特に、UNIX の場合 1970 年代のコンピュータ環境を前提にした思想(というと
> 大げさですか?)なわけで、今の環境には合わないのではないかとも思います。

その点では、B-TRON も 1980 年代のコンピュータ環境を前提にした思想で、ネッ
トワークから Java Applet や Active-X コンポーネントをダウンロードして、
自分のマシンで実行するような状況を想定していたのか、と考えるのですが。

塩澤 秀和  shiozawa@mos.ics.keio.ac.jp