- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁Project - マイクロソフト系技術情報 Wiki
-[[戻る>アカウント]]
* 目次 [#q25b0ff4]
#contents
*概要 [#hd868a86]
クライアントからWebサーバにアクセスした際に~
Webサーバ上の各種リソースに「誰として」アクセスを行なうのかの方式。
*推奨のセキュリティ モデル [#o86874e1]
推奨のセキュリティ モデルには以下のものがある。
-[[サーバ信頼セキュリティ モデル]]
-[[ベース クライアント セキュリティ モデル]]
*セキュリティ モデルの比較表 [#xbea5cc0]
|比較項目|[[サーバ信頼セキュリティ モデル]]|[[ベース クライアント セキュリティ モデル]]|h
|前提条件|なし|あり&br;・Active Directoryドメイン環境&br;・認証処理に必要なポートを開放&br;・サーバは「[[偽装>サービス・タスク系のいろいろ#p4f563b8]]」と「[[委任]]」が必要(性能に影響)|
|コネクション プーリングの利用|可|不可(性能に影響)|
|エンドユーザの直接アクセス|不可|可|
|エンドユーザ名の把握|造り込めば把握可能|認証ユーザとして把握可能|
|アクセス許可制御|造り込めば制御可能|認証ユーザのアクセス許可制御(管理の複雑化)|
|監査ログ|造り込めば制御可能|認証ユーザを監査する|
|設定|容易|複雑|
|技術的問題|なし|組み合わせによっては不可能|
|適合するシステム|殆どのシステム|完全な監査ログの取得が望まれるシステム(シングルベンダ)|
*参考 [#c235bfa8]
- MSDN > patterns & practices~
http://msdn.microsoft.com/ja-jp/library/cc952355.aspx
--セキュリティ ガイドライン~
http://msdn.microsoft.com/ja-jp/library/dd162289.aspx
--セキュリティ エンジニアリング~
http://msdn.microsoft.com/ja-jp/library/dd162294.aspx
--セキュリティ プラクティス~
http://msdn.microsoft.com/ja-jp/library/dd350103.aspx
--MSDN > patterns & practicesセキュリティ How-To index~
http://msdn.microsoft.com/ja-jp/library/ms978512.aspx
--[How To]:ASP.NET 2.0で偽装と委任を使用する方法~
--[How To]:ASP.NET 2.0で偽装と委任を使用する方法~
http://msdn.microsoft.com/ja-jp/library/ms998351.aspx
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
