リソースアクセスストラテジのバックアップ(No.9) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
リソースアクセスストラテジへ行く。
- 1 (2015-08-11 (火) 09:47:08)
- 2 (2015-08-11 (火) 10:05:50)
- 3 (2015-12-01 (火) 15:49:21)
- 4 (2016-01-26 (火) 19:05:12)
- 5 (2017-01-12 (木) 14:27:42)
- 6 (2017-03-27 (月) 13:39:08)
- 7 (2017-04-05 (水) 14:04:39)
- 8 (2017-05-04 (木) 17:20:57)
- 9 (2018-03-08 (木) 15:07:33)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- アカウント
- アーキテクチャ設計

目次 †

目次
概要
推奨のセキュリティモデル
- サーバ信頼セキュリティモデル
- ベースクライアントセキュリティモデル
セキュリティモデルの比較表
- 基本
- データプロバイダ
参考

概要 †

クライアントからWebサーバにアクセスした際に
Webサーバ上の各種リソースに「誰として」アクセスを行なうのかの方式。

推奨のセキュリティモデル †

推奨のセキュリティモデルには以下のものがある。

サーバ信頼セキュリティモデル †

ベースクライアントセキュリティモデル †

セキュリティモデルの比較表 †

基本 †

比較項目	サーバ信頼セキュリティモデル	ベースクライアントセキュリティモデル
前提条件	なし	あり・Active Directoryドメイン環境・認証処理に必要なポートを開放・サーバは「偽装」と「委任」が必要（性能に影響）
エンドユーザの直接アクセス	不可	可
エンドユーザ名の把握	造り込めば把握可能	認証ユーザとして把握可能
アクセス許可制御	造り込めば制御可能	認証ユーザのアクセス許可制御（管理の複雑化）
監査ログ	造り込めば制御可能	認証ユーザを監査する
設定	容易	複雑
技術的問題	なし	組み合わせによっては不可能
適合するシステム	殆どのシステム	完全な監査ログの取得が望まれるシステム（シングルベンダ）

データプロバイダ †

比較項目	サーバ信頼セキュリティモデル	ベースクライアントセキュリティモデル
コネクション　プーリングの利用	可	不可（性能に影響）

参考 †

MSDN > patterns & practices
http://msdn.microsoft.com/ja-jp/library/cc952355.aspx
- セキュリティガイドライン
  http://msdn.microsoft.com/ja-jp/library/dd162289.aspx
- セキュリティエンジニアリング
  http://msdn.microsoft.com/ja-jp/library/dd162294.aspx
- セキュリティプラクティス
  http://msdn.microsoft.com/ja-jp/library/dd350103.aspx

MSDN > patterns & practicesセキュリティ How－To index
http://msdn.microsoft.com/ja-jp/library/ms978512.aspx

［How To］：ASP.NET 2.0で偽装と委任を使用する方法
http://msdn.microsoft.com/ja-jp/library/ms998351.aspx

Tags: :アーキテクチャ, :セキュリティ, :アカウント, :Windows