Protocolos de autorización

En esta versión del software OpenWindows se soportan dos protocolos de autorización: MIT-MAGIC-COOKIE-1 y SUN-DES-1. Se diferencian en los datos de autorización que utilizan, y se parecen en el mecanismo de control de acceso que usan. En todo momento, el servidor implementa únicamente un protocolo. El protocolo MIT-MAGIC-COOKIE-1 con el mecanismo de control basado en el usuario es la opción predeterminada del software de OpenWindows.

MIT-MAGIC-COOKIE-1

El protocolo de autorización MIT-MAGIC-COOKIE-1 se desarrolló en el Instituto de Tecnología de Massachusetts. En el inicio del servidor, se crea un magic cookie para el servidor y el usuario que empezó el sistema. En cada intento de conexión, el sistema cliente del usuario envía el magic cookie al servidor formando parte del paquete de conexión. Este magic cookie se compara con el magic cookie del servidor. Se permite la conexión si los magic cookies coinciden, o se deniega si no coinciden.

SUN-DES-1

El protocolo de autorización SUN-DES-1, desarrollado por Sun Microsystems, está basado en Secure RPC (abreviatura de Remote Procedure Call; Llamada a Procedimiento Remoto) y requiere soporte DES (abreviatura de Data Encryption Software; Software de Cifrado de Datos). La información de autorización consiste en el netname, o nombre de red de un usuario, que es independiente del sistema. Esta información es cifrada y enviada al servidor, formando parte del paquete de conexión. El servidor descifra la información, y si el nombre de red es conocido, se permite la conexión.

Este protocolo ofrece un mayor nivel de seguridad que el protocolo MIT-MAGIC-COOKIE-1. Ningún usuario puede utilizar el nombre de red independiente del sistema para acceder al servidor, sin embargo es posible que otro usuario utilice el magic cookie para acceder al servidor.

Este protocolo sólo está disponible en las bibliotecas de la Versión 3 de OpenWindows y versiones posteriores. Todas las aplicaciones construidas con bibliotecas estáticas, en particular Xlib, en los entornos anteriores a la Versión 3 de OpenWindows no pueden utilizar este protocolo de autorización.

El apartado "Cómo permitir el acceso cuando se utilice SUN-DES-1 "", de este capítulo, explica cómo permitir el acceso al servidor para otro usuario, añadiendo el el nombre de red de ellos a la lista de acceso del servidor.

Cómo cambiar el protocolo de autorización predeterminado

El protocolo de autorización predeterminado, MIT-MAGIC-COOKIE-1, puede cambiarse a SUN_DES-1, el otro protocolo de autorización soportado, o bien cambiar para no utilizar ningún mecanismo de control de acceso basado en el usuario. Puede cambiar el valor predeterminado mediante opciones del comando openwin. Por ejemplo, para cambiar el valor predeterminado de MIT-MAGIC-COOKIE-1 a SUN-DES-1, empiece el software OpenWindows de esta forma:

ejemplo% openwin -auth sun-des

Si tiene que ejecutar el software OpenWindows sin mecanismo de acceso basado en el usuario, utilice la opción-noauth en la línea de comando:

example% openwin -noauth

Si utiliza -noauth se debilita la seguridad. Es equivalente a ejecutar el software OpenWindows únicamente con el mecanismo de control de acceso basado en el computador principal; el servidor desactiva el mecanismo de control de acceso basado en el usuario. Cualquier persona que pueda ejecutar aplicaciones en el sistema local del usuario, tendrá permiso de acceso al servidor.