Protocolli di autorizzazione

Questa versione di OpenWindows supporta due protocolli di autorizzazione: MIT-MAGIC-COOKIE-1 e SUN-DES-1. Questi due protocolli utilizzano un meccanismo di controllo simile ma un tipo diverso di dati di autorizzazione. Il server può utilizzare un solo protocollo alla volta. Il protocollo di default di OpenWindows è MIT-MAGIC-COOKIE-1 con meccanismo di protezione riferito all'utente.

MIT-MAGIC-COOKIE-1

Il protocollo di autorizzazione MIT-MAGIC-COOKIE-1 è un prodotto sviluppato dal Massachusetts Institute of Technology. All'avvio del server viene creato un magic cookie per il server e per l'utente che ha avviato il sistema. Ad ogni richiesta di connessione, il client dell'utente invia il magic cookie al server come parte del pacchetto di connessione. Il magic cookie inviato viene confrontato con quello del server. Se i due magic cookie corrispondono, l'utente ottiene il diritto di accesso; in caso contrario l'accesso viene negato.

SUN-DES-1

Il protocollo di autorizzazione SUN-DES-1, sviluppato da Sun Microsystems, è basato su Secure RPC (Remote Procedure Call) e richiede un supporto DES (Data Encryption Software). L'informazione chiave per l'autorizzazione è il nome di rete dell'utente. Questo nome viene codificato e inviato al server come parte del pacchetto di connessione. Il server decodifica l'informazione e quindi, se riconosce il nome di rete, abilita la connessione.

Questo protocollo offre un livello di protezione superiore a quello del MIT-MAGIC-COOKIE-1. Il nome di rete del proprio sistema non può essere in alcun modo utilizzato da altri utenti per accedere al server, mentre è possibile che un altro utente utilizzi il proprio magic cookie.

Questo protocollo è disponibile solo nelle librerie di OpenWindows Versione 3 e successive. Non può essere utilizzato da applicazioni create con librerie statiche, in particolare Xlib, in ambienti precedenti a OpenWindows Versione 3.

Il paragrafo "Abilitazione dell'accesso con SUN-DES-1", in questo capitolo, spiega come autorizzare un altro utente ad accedere al proprio server aggiungendo il suo nome di rete alla lista degli accessi abilitati.

Modifica del protocollo di autorizzazione di default

Il protocollo di autorizzazione di default, MIT-MAGIC-COOKIE-1, può essere modificato per utilizzare SUN_DES-1, l'altro protocollo supportato, o per non utilizzare alcun meccanismo di controllo riferito all'utente. L'impostazione di default può essere modificata utilizzando le opzioni appropriate insieme al comando openwin. Ad esempio, per cambiare l'impostazione di default da MIT-MAGIC-COOKIE-1 a SUN-DES-1, avviare OpenWindows come segue:

esempio% openwin -auth sun-des

Per avviare OpenWindows senza il meccanismo di accesso riferito all'utente, digitare la riga di comando con l'opzione -noauth:

esempio% openwin -noauth

L'uso dell'opzione -noauth riduce la sicurezza del sistema. OpenWindows viene eseguito con il solo meccanismo di controllo riferito all'host, in quanto il server disattiva il meccanismo riferito all'utente. In questo modo, chiunque abbia accesso alle applicazioni di un dato sistema locale avrà accesso anche al relativo server.