以下為轉貼:
我最進去旁聽大學資訊系的網路安全課程
因為是興趣旁聽,有一些觀念我不懂,想請站上大大解惑

因為教授在課堂上提到一個安全觀念說

環境

[A主機] [B主機]

[使用者]


他說到，A主機有使用者的帳號密碼 B主機也有使用者另一個帳號密碼
不過架設這個站台的人為了尋求方便，所以將Ｂ主機，使用者帳號密碼用＂明碼＂方式儲存在Ａ電腦，讓Ａ電腦可以直接登入Ｂ電腦
他想問這樣方式有沒有導致一些網路安全問題發生
他的答案是有的

只是我有點疑問，雖然用明碼方式儲存Ｂ電腦上使用者帳號密碼在Ａ電腦裡面
是一個問題，但如果不要用＂明碼＂方式儲存應該這是一個很方便的方式呀

可以請各為大大幫我解釋一下，這樣的架設方式會造成什麼樣入侵嗎？
或是該如何解決？(就我說知可用在AB中間架設MIS主機,上使用者登入)那也可以在A或B主機中架設MIS吧?

不好意思,還挺有興趣這個概念

-----------------------------------
我想到一個方式
如果把Ａ電腦用區域網路方式讓只有他這個內部網路可以登入Ｂ
這樣會不會有問題
哈哈．．．

我也很感興趣．．．
我自己架的ＳＥＲＶＥＲ都是用內部網路區隔和外部，所以除了特定ＩＰ可以連進來
不過如果要架一些機器提供服務，好像就非得讓機器用實體ＩＰ連接

請問有人在這方面專業？？？