| ページ一覧 | ブログ | twitter |  書式 | 書式(表) |

MyMemoWiki

5.2 配備記述子の中で、セキュリティなどを宣言

提供: MyMemoWiki
ナビゲーションに移動 検索に移動

配備記述子の中で、セキュリティ制約、Webリソース、ログイン設定、セキュリティロールなどを宣言する

基本概念

セキュリティ 内容
認証 authentication ユーザの認証
承認 authorization リソースへのアクセスがユーザに許可されているか
データ整合性 data integrity データが改竄されないようにする
データ機密性 data confidentiality 部外者が機密情報にアクセスできないようにする
監査 Auditing システム上で発生するセキュリティ関連のイベントを記録する
悪意のあるコード Malicious code システムに危害をもたらすことを目的としたコード
Webサイト攻撃 Web site attack セキュリティ攻撃、改竄攻撃、サービス妨害攻撃

認証機構

  1. HTTP 基本認証
    • 設定が簡単
    • すべてのブラウザでサポート
    • ユーザ名、パスワードが暗号化されない
    • ダイアログの見た目を変更できない
  1. HTTP ダイジェスト認証
    • 基本認証よりも安全
    • IE5.0以降でサポート
    • 仕様で義務付けられていない
  1. HTTP クライアント認証
    • 最も安全
    • 一般に使用されているすべてのブラウザでサポート
    • VeriSignなどの認定期間から証明書の発行が必要
    • 実装や保守管理コスト
  1. HTTP フォームベース認証
    • 設定が簡単
    • すべてのブラウザでサポート
    • ログイン画面の見た目をカスタマイズ可能
    • ユーザ名、パスワードが暗号化されない

SCWCD Exam Study Kit: Java Web Component Developer Certification (ペーパーバック)


{{include_html banner_html, "!J2EE"}}