Schüler , die sich unter falschem Namen anmelden

Hans-Dietrich Kirmse hd.kirmse at gmx.de
Mon Apr 7 22:10:02 CEST 2003 

Martin Herweg schrieb:
> 
> Hi!
> 
> Thomas Westrupp und ich beschäftigen sich seit
> einiger Zeit mit den Wünschen der Fachlehrer
> eines Gymnasiums.
> 
> Es soll verhindert werden, dass Teilehmer aus
> einem Nachnittagskurs "B" nicht die Ergebnisse
> eines Vormittagskurses "A" lesen & kopieren können.

dieses Problem hat 2 Seiten bzw. 2 Sichtweisen:

1. aus der Sicht derer, die die Daten "bereitstellen"
 - es könnte also hier um persönliche Daten sein, z.B. Umfrage-
   ergebnisse, Mails, ...
 - es wird also gewünscht, das andere nicht auf die Daten zugreifen
   können.  
 - Dazu gibt es doch ein Homeverzeichnis und da haben die Rechte
   (m.E.) so gesetzt zu sein, das nur der Besitzer zugreifen kann.
   nicht mal ein Lehrer, sonst ist Datenschutz nur Makelatur. 
 - Das problem was ich noch sehe, das passwörter ausgespäht und/oder
   weitergereicht werden. Dazu kann man zwar nichts sperren aber 
   wirksam kontrollieren. (bei arktur smbstatus2html liefert einen
   aktuellen Anmeldestand, aber wenn man ein entsprechende Script
   zum auswerten der Logfiles schreiben würde, könnte man sogar
   schnell überprüfen, ob die Accounts geändert worden sind.

2. aus der Sicht derer, die die Daten holen wollen
 - könnte z.B. bei Klassenarbeiten etc. interessant sein (Spickzettel)
 - es wird also gewünscht, das für diese Accounts KEINERLEI Dienste 
   im Netz zur Verfügung stehen (Ausnahmen gibt es ;-)
 - dazu müssen eben ALLE Dienste für diese Accounts gesperrt werden.
   Das dürfte immer gehen, wenn man weiß, was man freigegeben hat.
   (Masquerading darf natürlich nicht sein ;-)
   Mit LDAP dürfte man doch auf einen Schlag Mail-, File-, Web-
   Proxy-, Newsserver sperren. Kann man vielleicht auch in eine 
   Datenbank einen Spickzettel hinterlegen - sicher, also sperren.

   Nun könnte ein solcher Schüler ja auch den wunsch haben, einfach
   einen anderen Account zu nehmen (Passwort wird geklaut, 
   gesnifft oder sonstwie in Besitz gebracht), dann könnte er das
   wieder aushebeln. Deshalb, jede Stunde muß kontrolliert werden
   ob die Anmeldungen mit dem richtigen Login erfolgt ist, siehe oben.

für den skolelinux-Server stand doch sowas auf der liste - oder irre
ich mich. 

Übrigens Wolfram Pienkoss hat sowas seit jahren in Betrieb. - 
Nachfragen, ich bin sicher er hilft. (auf SuSE)


                                  /"\
Mit freundlichen Grüßen           \ / ASCII ribbon campaign
Hans-Dietrich                      X  against HTML mail 
                                  / \ and postings

More information about the SAN mailing list