[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1766] Re: B-FreeOS セキュリティ関連
From: Hidekazu SHIOZAWA / 塩澤秀和 <shiozawa@mos.ics.keio.ac.jp>
Subject: [b-free: 1764] Re: B-FreeOS セキュリティ関連
Date: Fri, 10 Jul 1998 18:47:57 +0900
> 塩澤です。
>
> From: Yasushi Shoji <yashi@yashi.com>
> Subject: [b-free: 1763] Re: B-FreeOS セキュリティ関連
> Date: Fri, 10 Jul 1998 05:36:26 -0400
>
> > > 暗号化した、別のファイルシステムみたいなものに
> > > 置くしかないのでは。
> > > 暗号の鍵は、システムのブート時に入力するのでしょう。
> >
> > boot時だけでは、modeを付け足したり外したりできないのでは?suが、いつで
> > もできるように、modeもいつでも変えることができた方がいいと思いますが?
>
> もちろんです。
>
> ですから、system の boot 時に動き出す認証サーバだけは、
> 「全能モード(mode推移自在mode)」で動いている必要があると思います。
> その認証サーバが認証に使うパスワードなどの情報は、
> 暗号化してある必要がありますが、それを解読するための鍵だけは、
> どうしたって、人間が入力するしかないのではないかということです。
>
> メタなものメタなもの...と、たどっていくと結局そうなると思います。
> カーネルなどに埋め込んでしまった場合には、
> DOS でブートして読まれる可能性もあります。
こういう様にはできませんか?
とりあえずuser mode *しか* ない状態で認証serverが動き出す
(ひとつしかmodeがない場合、そのmodeを持ったprocessは全能です。)
(user modeには、passwordはありません)
(すべてのプロセスが、user modeだけは必ず持ちます。)
↓
それから、必要なmodeをそのserver(もしくはその子供)がsystem内に作る
(全部のmodeを持っているprocessだけがmodeを新しく作ることができます。)
↓
必要なmodeを作り終わった認証serverは、必要のないmodeを自分から切り捨てていきます。
↓
それ以降のprocessは、決められたmodeだけを持って動き出す。
こうしておけば、floppyでbootして上げるときには全能modeにもなれますよね
しかも、動き出してしまえば、すべてのmodeを取るためにはそれぞれのpasswordが必要。
*注意*
floppyでbootされたら、終りです。
biosで、lookする必要があります。
--
Yasushi Shoji | my pgp public key is
yashi@yashi.com | http://yashi.com/public_key.txt
yashi@kafka.salem.mass.edu | powered by linux and open source software