「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[アカウント]] --[[アーキテクチャ設計]] * 目次 [#q25b0ff4] #contents *概要 [#hd868a86] クライアントからWebサーバにアクセスした際に~ Webサーバ上の各種リソースに「誰として」アクセスを行なうのかの方式。 *推奨のセキュリティ モデル [#o86874e1] 推奨のセキュリティ モデルには以下のものがある。 **[[サーバ信頼セキュリティ モデル]] [#hb2e347c] **[[ベース クライアント セキュリティ モデル]] [#d89f0147] *セキュリティ モデルの比較表 [#xbea5cc0] **基本 [#p5fef3e5] |比較項目|[[サーバ信頼セキュリティ モデル]]|[[ベース クライアント セキュリティ モデル]]|h |前提条件|なし|あり&br;・Active Directoryドメイン環境&br;・認証処理に必要なポートを開放&br;・サーバは「[[偽装>サービス・タスク系のいろいろ#p4f563b8]]」と「[[委任]]」が必要(性能に影響)| |前提条件|なし|あり&br;・Active Directoryドメイン環境&br;・認証処理に必要なポートを開放&br;・サーバは「[[偽装>サービス・タスク系のアカウント問題#vaded437]]」と「[[委任]]」が必要(性能に影響)| |エンドユーザの直接アクセス|不可|可| |エンドユーザ名の把握|造り込めば把握可能|認証ユーザとして把握可能| |アクセス許可制御|造り込めば制御可能|認証ユーザのアクセス許可制御(管理の複雑化)| |監査ログ|造り込めば制御可能|認証ユーザを監査する| |設定|容易|複雑| |技術的問題|なし|組み合わせによっては不可能| |適合するシステム|殆どのシステム|完全な監査ログの取得が望まれるシステム(シングルベンダ)| **[[データプロバイダ>ADO.NETデータプロバイダ]] [#ef164971] |比較項目|[[サーバ信頼セキュリティ モデル]]|[[ベース クライアント セキュリティ モデル]]|h |コネクション プーリングの利用|可|不可(性能に影響)| *参考 [#c235bfa8] - MSDN > patterns & practices~ http://msdn.microsoft.com/ja-jp/library/cc952355.aspx --セキュリティ ガイドライン~ http://msdn.microsoft.com/ja-jp/library/dd162289.aspx --セキュリティ エンジニアリング~ http://msdn.microsoft.com/ja-jp/library/dd162294.aspx --セキュリティ プラクティス~ http://msdn.microsoft.com/ja-jp/library/dd350103.aspx --MSDN > patterns & practicesセキュリティ How-To index~ http://msdn.microsoft.com/ja-jp/library/ms978512.aspx --[How To]:ASP.NET 2.0で偽装と委任を使用する方法~ http://msdn.microsoft.com/ja-jp/library/ms998351.aspx ---- Tags: [[:アーキテクチャ]], [[:セキュリティ]], [[:アカウント]], [[:Windows]]