5.2 配備記述子の中で、セキュリティなどを宣言
ナビゲーションに移動
検索に移動
配備記述子の中で、セキュリティ制約、Webリソース、ログイン設定、セキュリティロールなどを宣言する
基本概念
| セキュリティ | 内容 | |
|---|---|---|
| 認証 | authentication | ユーザの認証 |
| 承認 | authorization | リソースへのアクセスがユーザに許可されているか |
| データ整合性 | data integrity | データが改竄されないようにする |
| データ機密性 | data confidentiality | 部外者が機密情報にアクセスできないようにする |
| 監査 | Auditing | システム上で発生するセキュリティ関連のイベントを記録する |
| 悪意のあるコード | Malicious code | システムに危害をもたらすことを目的としたコード |
| Webサイト攻撃 | Web site attack | セキュリティ攻撃、改竄攻撃、サービス妨害攻撃 |
認証機構
- HTTP 基本認証
- 設定が簡単
- すべてのブラウザでサポート
- ユーザ名、パスワードが暗号化されない
- ダイアログの見た目を変更できない
- HTTP ダイジェスト認証
- 基本認証よりも安全
- IE5.0以降でサポート
- 仕様で義務付けられていない
- HTTP クライアント認証
- 最も安全
- 一般に使用されているすべてのブラウザでサポート
- VeriSignなどの認定期間から証明書の発行が必要
- 実装や保守管理コスト
- HTTP フォームベース認証
- 設定が簡単
- すべてのブラウザでサポート
- ログイン画面の見た目をカスタマイズ可能
- ユーザ名、パスワードが暗号化されない
SCWCD Exam Study Kit: Java Web Component Developer Certification (ペーパーバック)
{{include_html banner_html, "!J2EE"}}
© 2006 矢木浩人
