فرض کنید من سیستمی را طراحی می کنم که می خواهم مطمئن شوم که هیچ کاربر واحدی که سرکش برود نمی تواند مرتکب یک عمل مخرب شود. (من این سؤال را مطرح می کنم که چگونه دو یا چند کاربر می توانند با هم برخورد کنند). و فرض می کنم دستگاه از نظر جسمی ایمن باشد.
یک احتمال این است که رمز عبور ورود به سیستم مدیر را بین دو نفر تقسیم کنیم – نوع یک نفر در 10 شخصیت اول ، نفر دوم در 10 شخصیت دوم تایپ می کند. پروتکل حساب دیکته می کند که هر کاربر که بخشی از گذرواژه را دارد می تواند مسئول اقدامات انجام شده از آن حساب باشد – یعنی به محض ورود به سیستم ، هر دو باید در آنجا بمانند و از یکدیگر مراقبت کنند تا از حساب خارج شوند. . (از آنجا که حضور دو نفر را ملزم به حضور آزاردهنده می کند ، معماری کلی باید به گونه ای طراحی شود که حداقل تعداد اقدامات لازم از این حساب ممتاز انجام شود ، که به هر حال طراحی خوبی است.)
یکی از مشکلات این است که این است شکننده – اگر یک کاربر در دسترس باشد ، کل حساب قابل دسترسی نیست.
بنابراین ، در عوض ، سیستم عامل می تواند حساب سرپرست را بین 3 نام کاربری تقسیم کند ، هرکدام نام کاربری و رمزعبور خود را دارند. صفحه ورود به سیستم سرپرست ، 2 فرم نام کاربری / رمز عبور را ارائه می دهد و برای دسترسی به حساب کاربری ، 2 از 3 نفر از این کاربران مجبورند اعتبار خود را وارد کنند. این خاصیت را حفظ می کند که هیچ کاربر متفرقه نمی تواند به حساب سرپرست دسترسی داشته باشد ، اما همچنین بدان معنی است که اگر 1 از 3 کاربر در دسترس نباشد ، هنوز هم می توانید به این حساب دسترسی پیدا کنید.
به نظر می رسد این یک ویژگی مفید است. آن یک اسم دارد؟ آیا سیستم عامل چیزی شبیه به این را پیاده سازی می کند؟
(می فهمم که اگر مسائل مثلاً پیچیده باشد ، اگر به عنوان مثال یک پوشه رمزگذاری شده روی دیسک سخت دارید که اکثر سیستم ها با رمزگذاری پوشه به روشی که شامل رمزعبور کاربر باشد) دستگیر می شوند. اگر می خواهید مطمئن شوید که پوشه رمزگذاری شده می تواند رمزگشایی شود هر زمان که 2 از 3 کاربر وارد شوید ، اما هیچ کاربر به خودی خود نمی تواند پوشه را با رمز عبور خود رمزگشایی کند حتی اگر به داده دسترسی داشته باشد بر روی دیسک سخت ، سپس شما باید آن را با استفاده از یک طرح به اشتراک گذاری مخفی رمزگذاری کنید به گونه ای که 2 از 3 راز برای رمزگشایی آن کافی است اما 1 نیست. این البته هنوز قابل انجام است.)
