「5.2 配備記述子の中で、セキュリティなどを宣言」の版間の差分
ナビゲーションに移動
検索に移動
| 1行目: | 1行目: | ||
==配備記述子の中で、セキュリティ制約、Webリソース、ログイン設定、セキュリティロールなどを宣言する== | ==配備記述子の中で、セキュリティ制約、Webリソース、ログイン設定、セキュリティロールなどを宣言する== | ||
| − | === | + | ===基本[[概念]]=== |
{|class="wikitable" | {|class="wikitable" | ||
!セキュリティ | !セキュリティ | ||
| 31行目: | 31行目: | ||
|システムに危害をもたらすことを目的としたコード | |システムに危害をもたらすことを目的としたコード | ||
|- | |- | ||
| − | | | + | |Webサイト[[攻撃]] |
|Web site attack | |Web site attack | ||
| − | | | + | |セキュリティ[[攻撃]]、改竄[[攻撃]]、サービス妨害[[攻撃]] |
|- | |- | ||
|} | |} | ||
| 39行目: | 39行目: | ||
===認証機構=== | ===認証機構=== | ||
| − | #HTTP 基本認証 | + | #[[HTTP]] 基本認証 |
**設定が簡単 | **設定が簡単 | ||
**すべてのブラウザでサポート | **すべてのブラウザでサポート | ||
**ユーザ名、パスワードが暗号化されない | **ユーザ名、パスワードが暗号化されない | ||
**ダイアログの見た目を変更できない | **ダイアログの見た目を変更できない | ||
| − | #HTTP ダイジェスト認証 | + | #[[HTTP]] ダイジェスト認証 |
**基本認証よりも安全 | **基本認証よりも安全 | ||
| − | ** | + | **[[IE]]5.0以降でサポート |
**仕様で義務付けられていない | **仕様で義務付けられていない | ||
| − | #HTTP クライアント認証 | + | #[[HTTP]] クライアント認証 |
**最も安全 | **最も安全 | ||
**一般に使用されているすべてのブラウザでサポート | **一般に使用されているすべてのブラウザでサポート | ||
**VeriSignなどの認定期間から証明書の発行が必要 | **VeriSignなどの認定期間から証明書の発行が必要 | ||
**実装や保守管理コスト | **実装や保守管理コスト | ||
| − | #HTTP フォームベース認証 | + | #[[HTTP]] フォームベース認証 |
**設定が簡単 | **設定が簡単 | ||
**すべてのブラウザでサポート | **すべてのブラウザでサポート | ||
| 61行目: | 61行目: | ||
---- | ---- | ||
{{amazon|1932394389}} | {{amazon|1932394389}} | ||
| − | + | [http://www.amazon.co.jp/dp/1932394389?tag=typea09-22&link_code=as3&creativeASIN=1932394389&creative=3999&camp=767 SCWCD Exam Study Kit: Java Web Component Developer Certification (ペーパーバック)] | |
---- | ---- | ||
| − | {{include_html banner_html, "!J2EE"}} | + | {{include_html [[banner_html]], "!J2EE"}} |
2020年2月16日 (日) 04:21時点における最新版
配備記述子の中で、セキュリティ制約、Webリソース、ログイン設定、セキュリティロールなどを宣言する
基本概念
| セキュリティ | 内容 | |
|---|---|---|
| 認証 | authentication | ユーザの認証 |
| 承認 | authorization | リソースへのアクセスがユーザに許可されているか |
| データ整合性 | data integrity | データが改竄されないようにする |
| データ機密性 | data confidentiality | 部外者が機密情報にアクセスできないようにする |
| 監査 | Auditing | システム上で発生するセキュリティ関連のイベントを記録する |
| 悪意のあるコード | Malicious code | システムに危害をもたらすことを目的としたコード |
| Webサイト攻撃 | Web site attack | セキュリティ攻撃、改竄攻撃、サービス妨害攻撃 |
認証機構
- HTTP 基本認証
- 設定が簡単
- すべてのブラウザでサポート
- ユーザ名、パスワードが暗号化されない
- ダイアログの見た目を変更できない
- HTTP ダイジェスト認証
- 基本認証よりも安全
- IE5.0以降でサポート
- 仕様で義務付けられていない
- HTTP クライアント認証
- 最も安全
- 一般に使用されているすべてのブラウザでサポート
- VeriSignなどの認定期間から証明書の発行が必要
- 実装や保守管理コスト
- HTTP フォームベース認証
- 設定が簡単
- すべてのブラウザでサポート
- ログイン画面の見た目をカスタマイズ可能
- ユーザ名、パスワードが暗号化されない
SCWCD Exam Study Kit: Java Web Component Developer Certification (ペーパーバック)
{{include_html banner_html, "!J2EE"}}
© 2006 矢木浩人
