next up previous contents
Next: 3.5 NISサービスの準備 Up: 3.4 ネットワーク上のデータベース Previous: 3.4.1 マップ

3.4.2 NISの問題点

NIS でユーザー情報を配布する場合、セキュリティ上の問題があります。 Solaris などで使われている passwd は DES を用いて暗号化されていますが、 あまり強い暗号とは言えません。それが故に、shadow passwd などのシステムが 導入されたのですが、NIS ではこの意味がなくなってしまっています。 secure NIS の導入により、外部に DES codeが直接漏れる心配はありませんが、 依然として同じネットワーク内からは DES code を一般ユーザが見ることが出来る ようになっているのです。また、もしクラッカーに内部に一旦侵入されてしまうと、 このために DES code が全て丸見えになってしまいます。もし、セキュリティを 必要とするならば、NIS+ を使わなければならないでしょう。出来れば、NIS で shadow passwd と同等程度のセキュリティが確保されるようになって欲しいものです。



Noriyo Kanayama