D.3.3 Zugriffsprotokolle

OpenWindows Version 3.3 unterstützt die Zugriffsprotokolle MIT-MAGIC-COOKIE-1 und SUN-DES-1. Diese Protokolle arbeiten mit unterschiedlichen Autorisierungsdaten, die aber auf ähnliche Weise abgefragt werden. Auf einem Server kann immer nur ein Protokoll implementiert sein. OpenWindows arbeitet standardmäßig mit MIT-MAGIC-COOKIE-1, das ein benutzerorientiertes Kontrollverfahren verwendet.

D.3.3.1 MIT-MAGIC-COOKIE-1

Das Zugriffsprotokoll MIT-MAGIC-COOKIE-1 wurde am Massachussetts Institute of Technology entwickelt. Beim Start eines Systems über den Server wird für den Benutzer ein sogenanntes Magic Cookie erzeugt und auf dem Server gespeichert. Versucht dieser Benutzer danach, auf den Server zuzugreifen, sendet der Client das Magic Cookie zusammen mit der Verbindungsanforderung. Der Server vergleicht das Magic Cookie mit dem bei ihm gespeicherten Magic Cookie und stellt die Verbindung nur bei einer Übereinstimmung her.

D.3.3.2 SUN-DES-1

Das von Sun entwickelte Zugriffsprotokoll SUN-DES-1 basiert auf Secure RPC (Remote Procedure Call). Bei diesem Protokoll sendet der Client mit der Verbindungsanforderung den mit DES (Data Encryption Software) verschlüsselten Netzwerknamen des Benutzers. Der Server entschlüsselt den Namen und prüft, ob der Benutzer registriert ist.

SUN-DES-1 bietet einen höheren Zugriffsschutz als MIT-MAGIC-COOKIE-1, da der systemunabhängige Netzwerkname im Gegensatz zum Magic Cookie von anderen Benutzern nicht für den Serverzugriff verwendet werden kann.

Dieses Protokoll ist nur in Bibliotheken von OpenWindows Version 3 und nachfolgenden Umgebungen verfügbar. Anwendungen, die in Umgebungen vor OpenWindows Version 3 mit statischen Bibliotheken erzeugt wurden, darunter insbesondere Xlib, können dieses Zugriffsprotokoll nicht einsetzen.

Wenn Sie anderen Benutzern Zugang zu Ihrem Server verschaffen wollen, können Sie ihre Netzwerknamen in die Zugriffsliste des Servers aufnehmen. Einzelheiten dazu finden Sie im Abschnitt "D.3.4.3 Zugriffsberechtigungen vergeben (SUN-DES-1)".

D.3.3.3 Standardprotokoll ändern

Beim Start von OpenWindows können Sie über Befehlsoptionen angeben, daß statt MIT-MAGIC-COOKIE-1 das Protokoll SUN_DES-1 verwendet oder überhaupt keine benutzerorientierte Zugriffskontrolle stattfinden soll. Um auf SUN-DES-1 umzuschalten, starten Sie OpenWindows mit folgendem Befehl:

example% openwin -auth sun-des

Wenn kein benutzerorientiertes Kontrollverfahren verwendet werden soll, geben Sie in der Befehlszeile die Option -noauth an:

example% openwin -noauth

Mit der Option -noauth wird der Zugriffsschutz erheblich reduziert. Da nach der Deaktivierung der benutzerorientierten Zugriffskontrolle nur noch die Berechtigung des zugreifenden Systems abgefragt wird, kann jeder Benutzer, der Zugriff auf Ihr System hat, auch auf den Server zugreifen.