test

Solaris Handbuch für Fortgeschrittene Benutzer

D.3.2 Zugriffskontrollverfahren

Das Zugriffskontrollverfahren legt fest, welche Clients oder Anwendungen auf den X11/NeWS-Server zugreifen dürfen. Ein Versuch, ohne entsprechende Berechtigung eine Verbindung zum Server herzustellen, wird mit folgender Fehlermeldung beendet. 

Xlib: connection to hostname refused by server

Xlib: Client is not authorized to connect to server

Der Verbindungsversuch wird auf der Serverkonsole protokolliert als:

AUDIT: <Datum Zeit Jahr>: X: client 6 rejected from IP 129.144.152.193

port 3485

	Auth name: MIT-MAGIC-COOKIE-1

Man unterscheidet zwischen benutzerorientierten und hostorientierten Kontrollverfahren. Benutzerspezifische Verfahren regeln den Zugriff auf die Zugangsberechtigungen (Accounts) der Netzwerkbenutzer, während hostspezifische Verfahren die Zugriffsrechte für ein bestimmtes System abfragen. Die benutzerspezifische Zugriffskontrolle kann beim Start von OpenWindows mit der Option -noauth abgeschaltet werden. Weitere Hinweise dazu finden Sie im Abschnitt "D.3.4 Zugriffskontrollverfahren ändern".

D.3.2.1 Benutzerorientierte Zugriffskontrolle

Bei einem benutzerorientierten Zugriffskontrollsystem können jedem Netzwerkbenutzer individuelle Zugriffsrechte zugewiesen werden. Greift ein Benutzer auf den Server zu, fragt dieser Autorisierungsdaten ab, die von der Client-Anwendung gesendet werden. Stimmen die Daten mit den auf dem Server gespeicherten Daten überein, erhält der Benutzer Zugang zu dem Server-System.

D.3.2.2 Hostorientierte Zugriffskontrolle

Bei einem hostorientierten Zugriffskontrollsystem werden Zugriffsrechte nicht an Benutzer, sondern an Hostsysteme vergeben. Da alle Benutzer eines berechtigten Systems auf den Server zugreifen können, bietet dieses Verfahren weniger Schutz vor unberechtigten Zugriffen als benutzerorientierte Verfahren.

Die Solaris-Systemumgebung unterstützt die hostorientierte Zugriffskontrolle, um Abwärtskompatibilität zu gewährleisten. Anwendungen, die mit Xlib- oder libcps-Bibliotheken verknüpft sind, die aus älteren OpenWindows- oder X11-Versionen stammen (älter als Version 2 bzw. Release 4), erkennen das neue benutzerorientierte Kontrollverfahren nicht. Damit auch diese Anwendungen auf den Server zugreifen können, muß der Benutzer entweder auf das hostorientierte Verfahren umschalten oder die Anwendungen mit aktuelleren Bibliotheksversionen verknüpfen.

Hinweis -

Aus Sicherheitsgründen sollte, soweit möglich, die zweite Methode verwendet werden.