Open棟梁Project - マイクロソフト系技術情報 Wiki
クライアントからWebサーバにアクセスした際に
Webサーバ上の各種リソースに「誰として」アクセスを行なうのかの方式。
推奨のセキュリティ モデルには以下のものがある。
比較項目 | サーバ信頼セキュリティ モデル | ベース クライアント セキュリティ モデル |
前提条件 | なし | あり ・Active Directoryドメイン環境 ・認証処理に必要なポートを開放 ・サーバは「偽装」と「委任」が必要(性能に影響) |
コネクション プーリングの利用 | 可 | 不可(性能に影響) |
エンドユーザの直接アクセス | 不可 | 可 |
エンドユーザ名の把握 | 造り込めば把握可能 | 認証ユーザとして把握可能 |
アクセス許可制御 | 造り込めば制御可能 | 認証ユーザのアクセス許可制御(管理の複雑化) |
監査ログ | 造り込めば制御可能 | 認証ユーザを監査する |
設定 | 容易 | 複雑 |
技術的問題 | なし | 組み合わせによっては不可能 |
適合するシステム | 殆どのシステム | 完全な監査ログの取得が望まれるシステム(シングルベンダ) |