12,673
回編集
差分
ナビゲーションに移動
検索に移動
ページの作成:「==配備記述子の中で、セキュリティ制約、Webリソース、ログイン設定、セキュリティロールなどを宣言する== ===基本概念=== {…」
==配備記述子の中で、セキュリティ制約、Webリソース、ログイン設定、セキュリティロールなどを宣言する==
===基本概念===
{|class="wikitable"
!セキュリティ
!
!内容
|-
|認証
|authentication
|ユーザの認証
|-
|承認
|authorization
|リソースへのアクセスがユーザに許可されているか
|-
|データ整合性
|data integrity
|データが改竄されないようにする
|-
|データ機密性
|data confidentiality
|部外者が機密情報にアクセスできないようにする
|-
|監査
|Auditing
|システム上で発生するセキュリティ関連のイベントを記録する
|-
|悪意のあるコード
|Malicious code
|システムに危害をもたらすことを目的としたコード
|-
|Webサイト攻撃
|Web site attack
|セキュリティ攻撃、改竄攻撃、サービス妨害攻撃
|-
|}
===認証機構===
#HTTP 基本認証
**設定が簡単
**すべてのブラウザでサポート
**ユーザ名、パスワードが暗号化されない
**ダイアログの見た目を変更できない
#HTTP ダイジェスト認証
**基本認証よりも安全
**IE5.0以降でサポート
**仕様で義務付けられていない
#HTTP クライアント認証
**最も安全
**一般に使用されているすべてのブラウザでサポート
**VeriSignなどの認定期間から証明書の発行が必要
**実装や保守管理コスト
#HTTP フォームベース認証
**設定が簡単
**すべてのブラウザでサポート
**ログイン画面の見た目をカスタマイズ可能
**ユーザ名、パスワードが暗号化されない
----
{{amazon|1932394389}}
[http://www.amazon.co.jp/dp/1932394389?tag=typea09-22&link_code=as3&creativeASIN=1932394389&creative=3999&camp=767 SCWCD Exam Study Kit: Java Web Component Developer Certification (ペーパーバック)]
----
{{include_html banner_html, "!J2EE"}}
===基本概念===
{|class="wikitable"
!セキュリティ
!
!内容
|-
|認証
|authentication
|ユーザの認証
|-
|承認
|authorization
|リソースへのアクセスがユーザに許可されているか
|-
|データ整合性
|data integrity
|データが改竄されないようにする
|-
|データ機密性
|data confidentiality
|部外者が機密情報にアクセスできないようにする
|-
|監査
|Auditing
|システム上で発生するセキュリティ関連のイベントを記録する
|-
|悪意のあるコード
|Malicious code
|システムに危害をもたらすことを目的としたコード
|-
|Webサイト攻撃
|Web site attack
|セキュリティ攻撃、改竄攻撃、サービス妨害攻撃
|-
|}
===認証機構===
#HTTP 基本認証
**設定が簡単
**すべてのブラウザでサポート
**ユーザ名、パスワードが暗号化されない
**ダイアログの見た目を変更できない
#HTTP ダイジェスト認証
**基本認証よりも安全
**IE5.0以降でサポート
**仕様で義務付けられていない
#HTTP クライアント認証
**最も安全
**一般に使用されているすべてのブラウザでサポート
**VeriSignなどの認定期間から証明書の発行が必要
**実装や保守管理コスト
#HTTP フォームベース認証
**設定が簡単
**すべてのブラウザでサポート
**ログイン画面の見た目をカスタマイズ可能
**ユーザ名、パスワードが暗号化されない
----
{{amazon|1932394389}}
[http://www.amazon.co.jp/dp/1932394389?tag=typea09-22&link_code=as3&creativeASIN=1932394389&creative=3999&camp=767 SCWCD Exam Study Kit: Java Web Component Developer Certification (ペーパーバック)]
----
{{include_html banner_html, "!J2EE"}}
© 2006 矢木浩人
