[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1781] Re: B-FreeOS セキュリティ関連
隆一です。
From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1774] Re: B-FreeOS セキュリティ関連
Date: Mon, 13 Jul 1998 03:19:59 -0400
...[snip]...
> > 結局、NIS や NFS を使って分散環境を構築しようとすれば、管理者が一生懸
> > 命おもりをする必要があります。で、サーバの構成を変える時などは、一日仕
> > 事になってしまう……。
>
> 集中型の大きなsystem+dumb terminalという時代から、それぞれの端末がそれぞれの
> 処理をするようになったのは良いが、認証に困るようになってしまった。そこで
> パスワードだけは集中的に管理使用というのがNISでしょうか?
NFS と NIS については次のようなシナリオで物事が進んだのではないかと思
います。
○マシンが増えたのはいいけど、他のマシンにあるファイルをいちいち FTP
で取ってくるのは面倒だなぁ
↓
簡単にファイルを共有できる仕組みが欲しいなぁ
↓
NFS ができた。
○NFS でファイルが共有できるようになったのはいいけど、マシン間でユーザ
のアカウントを揃えるのが面倒だなぁ。
↓
アカウントを別々のマシンで共有できる仕組みが欲しいなぁ。
↓
NIS ができた。
Bill も NFS は FTP に変わるだけのものと言っていますから、分散環境とし
てはそれほど高級なものではないのでしょう。
つけ加えると、セキュリティが必要な環境においては認証に NIS を使うべき
ではありません。
> もちろん管理しているところが代われば、皆かわってしまいますよね‥。
>
> じゃあどうする?
>
> 自分の持ち物じゃないから、端末を好きなように設定はできない。
> 自由に持ち運べる物じゃないから、他の所に設定した端末を持っていけない。
> 設定するなんて、管理者のすることだ。
>
> これを全部引っくり返して。
>
> 端末を自分のものにすれば、それぞれ好き勝手に設定できる。
> 自由に持ち運べるよう小さなものにする。
> だれでも設定できるようにする。
>
> こうすれば、管理者は端末を設定しなくても良くなる?
>
そうですね。むしろ、管理者がいるような仕組みだと使われなくなってしまう
ように思います。
B-Free OS を使う環境を考えると、少なくともはじめのうちはほとんどの場合、
個人環境で使うことになると思います。
そういう個人環境では、管理者がいるということは期待できません。
で、どうなるかというと、設定作業については管理者がいなくても大丈夫な仕
組みを考える必要があると思います。
p----------------------------------------------------------------------q
| FROM R.Night |
| E-mail: |
| rnaitoh@st.rim.or.jp |
| Key fingerprint = 89 EB 77 95 40 C0 3C CC 37 A1 A7 FA 1C 66 FF D0 |
b----------------------------------------------------------------------d