[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1781] Re: B-FreeOS セキュリティ関連




隆一です。


From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1774] Re: B-FreeOS セキュリティ関連
Date: Mon, 13 Jul 1998 03:19:59 -0400

...[snip]...

> > 結局、NIS や NFS を使って分散環境を構築しようとすれば、管理者が一生懸
> > 命おもりをする必要があります。で、サーバの構成を変える時などは、一日仕
> > 事になってしまう……。
> 
> 集中型の大きなsystem+dumb terminalという時代から、それぞれの端末がそれぞれの
> 処理をするようになったのは良いが、認証に困るようになってしまった。そこで
> パスワードだけは集中的に管理使用というのがNISでしょうか?

NFS と NIS については次のようなシナリオで物事が進んだのではないかと思
います。


○マシンが増えたのはいいけど、他のマシンにあるファイルをいちいち FTP 
  で取ってくるのは面倒だなぁ
      ↓
  簡単にファイルを共有できる仕組みが欲しいなぁ
      ↓
  NFS ができた。

○NFS でファイルが共有できるようになったのはいいけど、マシン間でユーザ
  のアカウントを揃えるのが面倒だなぁ。
      ↓
  アカウントを別々のマシンで共有できる仕組みが欲しいなぁ。
      ↓
  NIS ができた。


Bill も NFS は FTP に変わるだけのものと言っていますから、分散環境とし
てはそれほど高級なものではないのでしょう。

つけ加えると、セキュリティが必要な環境においては認証に NIS を使うべき
ではありません。


> もちろん管理しているところが代われば、皆かわってしまいますよね‥。
> 
> じゃあどうする?
> 
> 自分の持ち物じゃないから、端末を好きなように設定はできない。
> 自由に持ち運べる物じゃないから、他の所に設定した端末を持っていけない。
> 設定するなんて、管理者のすることだ。
> 
> これを全部引っくり返して。
> 
> 端末を自分のものにすれば、それぞれ好き勝手に設定できる。
> 自由に持ち運べるよう小さなものにする。
> だれでも設定できるようにする。
> 
> こうすれば、管理者は端末を設定しなくても良くなる?
> 

そうですね。むしろ、管理者がいるような仕組みだと使われなくなってしまう
ように思います。

B-Free OS を使う環境を考えると、少なくともはじめのうちはほとんどの場合、
個人環境で使うことになると思います。

そういう個人環境では、管理者がいるということは期待できません。
で、どうなるかというと、設定作業については管理者がいなくても大丈夫な仕
組みを考える必要があると思います。



p----------------------------------------------------------------------q
| FROM R.Night                                                         |
| E-mail:                                                              |
|         rnaitoh@st.rim.or.jp                                         |
| Key fingerprint = 89 EB 77 95 40 C0 3C CC  37 A1 A7 FA 1C 66 FF D0   |
b----------------------------------------------------------------------d