[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1809] Re: B-FreeOS セキュリティ関連
やすし%色々考えてて脳みそぐちゃぐちゃ@やしこむです。
From: Hidekazu SHIOZAWA / 塩澤秀和 <shiozawa@mos.ics.keio.ac.jp>
Subject: [b-free: 1778] Re: B-FreeOS セキュリティ関連
Date: Mon, 13 Jul 1998 17:01:03 +0900
> 塩澤です。
>
> From: Yasushi Shoji <yashi@yashi.com>
> Subject: [b-free: 1766] Re: B-FreeOS セキュリティ関連
> Date: Fri, 10 Jul 1998 06:22:29 -0400
>
> > とりあえずuser mode *しか* ない状態で認証serverが動き出す
> > (ひとつしかmodeがない場合、そのmodeを持ったprocessは全能です。)
>
> こういう考えは、思いつきませんでした。
> 全体に対する「数」で決まるという。
>
> 私のイメージ的には、いろいろな機能を使うための
> 許可ビットがならんでいるビットマップを考えまして、
> それが、たとえば、mode という変数だとしますと、
>
> mode |= SYSTEM_MODE_BIT;
> mode &= ~DAEMON_MODE_BIT;
>
> という感じで、許可を ON/OFF するというイメージでした。
> ユーザ数のように何万人もいらないでしょうから、
> 例えば、64 ビットもあれば十分でしょう。
> そのうち、32 ビットはシステム予約、残り 32 ビットは、
> ユーザ/グループように、ユーザが定義できる。
>
> ... みたいな。
>
> 権利は複数持てるので mode と呼ばない方がよいかも。
なんて呼んだらいいですかね‥。
#キーホルダーと、鍵なんでどうですか?
#一人で、たくさんの鍵をホルダーにいれることもできるし。
#ビルの管理人とかだと、鍵を全部持ってるだろうし。
#で、もし持っていない鍵が必要だとサインして新しいのをもらう。
#で、持ってる鍵があう部屋にしかはいれない。
#ちょっとつかってみます。
bitを使ってやるので良いのではないですか?
#と言うか、他にいい方法思い付かない‥。
ただし、新しく鍵をつくる場合だけ、現在system内に存在する鍵の数を持つ
counterと、持っている鍵の数が一致した場合だけ新しい鍵を作れるように
するとか?そして、あたらしく作った鍵はもちろんそのまま所有します。
#鍵をもらう時点で、password checkをするので数のcheckだけでいいですよね?
#新しい鍵を作るときしか使われないし。
file達は、読み書き実行ようの鍵穴を持っていて、それに合う鍵がないと
fileを使えません。
今までのunixだと、だれだからこの鍵、このgroupだからこの鍵と
決まっていましたが、multi-userではないB-FreeOSでは、だれであっても
鍵さえ持っていればOKと。
と、鍵と名前をつけて書いてみました。
なんか、へんですね‥‥。
#しかも、unixと同じでsystemごとの鍵になってしまう‥。
#あまり意味無いかも。
#と、思いつつも送信。
--
Yasushi Shoji | my pgp public key is
yashi@yashi.com | http://yashi.com/public_key.txt
yashi@kafka.salem.mass.edu | powered by linux and open source software