X サーバのセキュリティを強化する一番いい方法は何でしょう?二つの異 なる方法が利用できます - ホスト認証とトークン認証です。それぞれに ついて以下で述べます。
ホスト認証はコネクションの始点に基づきコネクションを承認するもの です。一般的にこの承認はコネクションを張るホストの IP アドレスに より決定されます。ユーザが X サーバにログインすると、サーバはど のホストからのコネクションも受け入れる可能性があります。 xhost と呼ばれるプログラムは、どのホストが その X サーバ上にクライアントを表示できるかという host-by-host レベルの制御のために用意されています。しかし、ほとんどのホスト はマルチユーザをサポートしているので、あるホスト上の任意ユーザ に対してアクセス制御を行うことは不可能です。
認証方法の二つめはそれぞれのクライアントが提供するトークンに基づ きそれらを確認します。xauth と呼ばれるプログラムを用い、それぞれ のクライアントに 'magic cookie' を与えます。'magic cookie' は乱 数で、アクセスを許可してもらう X サーバに提供しなければなりませ ん。