[
▲前のスレッド
]
[16909]
マルチユーザーでの利用について
▽
2003/3/12 (水) 22:25:25
▽
がんじょう
210.249.173.197 / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; T312461; istb 644)
Becky!を以下の条件で利用した場合について教えてください。
<環境>
・Windows2000Pro
・Becky!Ver2.05.10
【Aユーザーログイン】
・AユーザーIDにてWindows2000ログオン(AdminstratorsグループID)
・Becky!をインストール(C:\Program Files)
・データフォルダはデフォルトの"c:\becky!\AのID"
・メールボックス設定してメール送受信可(メールパスワード保存)
・Becky!起動時のパスワード設定
【Bユーザーログイン】
・BユーザーIDにてWindows2000ログオン(AdminstratorsグループID)
・AユーザーのデスクトップのBecky!Ver2ショットカットアイコン起動
・データフォルダ設定画面で、"c:\becky!\AのID"(Aのフォルダ)を指定
この場合、Aユーザーが設定した起動時のパスワードが無効になり、
BユーザーはAのメールを閲覧および送受信が可能になってしまう。
通常、このような利用法はしないと思いますが、ログインIDを持っている
悪意なユーザーが存在した場合は、セキュリティーが保てません。
このケースでの対応方法がありましたら教えてください。
なお、現在Becky!導入検討しているため、試用期間でテストしています。
[16910]
Re:マルチユーザーでの利用について
▽
2003/3/13 (木) 01:29:29
▽
むねはる
p1227-adsao03yokonib2-acca.kanagawa.ocn.ne.jp / Mozilla/5.0 (X11; U; Linux i686; ja-JP; rv:1.1) Gecko/20021030 for VineLinux 0vl6
▼ がんじょうさん
> ・AユーザーIDにてWindows2000ログオン(AdminstratorsグループID)
:
> ・BユーザーIDにてWindows2000ログオン(AdminstratorsグループID)
:
> この場合、Aユーザーが設定した起動時のパスワードが無効になり、
> BユーザーはAのメールを閲覧および送受信が可能になってしまう。
>
> 通常、このような利用法はしないと思いますが、ログインIDを持っている
> 悪意なユーザーが存在した場合は、セキュリティーが保てません。
Administrators 権限を両者に与えた時点で「なんでもあり」の状態になるので、
防ぎようがないと思います。
ユーザに不要な権限を与えない管理ポリシーを考えるべきです。
[
▼次のスレッド
]
INCM/CMT
Cyclamen v3.84