マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

クライアントからWebサーバにアクセスした際に
Webサーバ上の各種リソースに「誰として」アクセスを行なうのかの方式。

推奨のセキュリティ モデル

推奨のセキュリティ モデルには以下のものがある。

サーバ信頼セキュリティ モデル

ベース クライアント セキュリティ モデル

セキュリティ モデルの比較表

基本

比較項目サーバ信頼セキュリティ モデルベース クライアント セキュリティ モデル
前提条件なしあり
・Active Directoryドメイン環境
・認証処理に必要なポートを開放
・サーバは「偽装」と「委任」が必要(性能に影響)
エンドユーザの直接アクセス不可
エンドユーザ名の把握造り込めば把握可能認証ユーザとして把握可能
アクセス許可制御造り込めば制御可能認証ユーザのアクセス許可制御(管理の複雑化)
監査ログ造り込めば制御可能認証ユーザを監査する
設定容易複雑
技術的問題なし組み合わせによっては不可能
適合するシステム殆どのシステム完全な監査ログの取得が望まれるシステム(シングルベンダ)

データプロバイダ

比較項目サーバ信頼セキュリティ モデルベース クライアント セキュリティ モデル
コネクション プーリングの利用不可(性能に影響)

参考


Tags: :アーキテクチャ, :セキュリティ, :アカウント, :Windows


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-03-08 (木) 15:07:33 (224d)