SPC-Sicherheit

Die Identifikationsüberprüfung für den Unterprozeßsteuerungsservice basiert auf der Dateisystemidentifikationsüberprüfung. dtspcd muß auf ein Identifikationsüberprüfungsverzeichnis Zugriff haben, das bei allen SPC-Client-Systemen ebenfalls eingehängt ist.

Standardmäßig handelt es sich bei dem Identitätsüberprüfungsverzeichnis für dtspcd um das Home-Verzeichnis des Benutzers. Aber dtspcd kann auch so konfiguriert werden, daß ein anderes Verzeichnis gewählt wird, indem die Option -auth_dir in dem Verzeichnis /etc/inetd.conf gesetzt wird. Weitere Informationen hierzu können der Hilfeseite dtspcd(1M) entnommen werden.

Da die SPC-Identitätsüberprüfung auf der Identitätsüberprüfung des Dateisystems basiert, ist der SPC-Service nur so sicher, wie das verteilte Dateisystem. Wird das Desktop in einem Netzwerk verwendet, in dem der Benutzer dem verteilten Dateisystem nicht traut, kann er dtspcd inaktivieren. Hierzu muß der Eintrag dtspc in /etc/services auf Kommentar gesetzt werden