「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
クライアントからWebサーバにアクセスした際に
Webサーバ上の各種リソースに「誰として」アクセスを行なうのかの方式。
推奨のセキュリティ モデル †
推奨のセキュリティ モデルには以下のものがある。
セキュリティ モデルの比較表 †
基本 †
比較項目 | サーバ信頼セキュリティ モデル | ベース クライアント セキュリティ モデル |
前提条件 | なし | あり ・Active Directoryドメイン環境 ・認証処理に必要なポートを開放 ・サーバは「偽装」と「委任」が必要(性能に影響) |
エンドユーザの直接アクセス | 不可 | 可 |
エンドユーザ名の把握 | 造り込めば把握可能 | 認証ユーザとして把握可能 |
アクセス許可制御 | 造り込めば制御可能 | 認証ユーザのアクセス許可制御(管理の複雑化) |
監査ログ | 造り込めば制御可能 | 認証ユーザを監査する |
設定 | 容易 | 複雑 |
技術的問題 | なし | 組み合わせによっては不可能 |
適合するシステム | 殆どのシステム | 完全な監査ログの取得が望まれるシステム(シングルベンダ) |
参考 †
Tags: :アーキテクチャ, :セキュリティ, :アカウント, :Windows