1-4. クエリストリングから情報が漏れる
クエリストリングはWebページ間で手軽にパラメタを受渡しできる方法であるが,ユーザの目に最も触れやすく改竄が容易である。また,ブラウザが生成するRefererヘッダにより他のWebサイトにも情報が漏れる。クエリストリングには決して重要な情報を含めてはならない。
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Cheap Air Tickets Top Smart Phones fashion trends Healthy Weight Loss Health Insurance Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
3層クライアントサーバーシステムとは 「3階層システム, 3ティアシステム」 (3-tier system): - IT用語辞典バイナリ
3層クライアントサーバーシステム 読み方: さんそうクライアントサーバーシステム 別名: 3階層システム , 3ティアシステム 【英】 3-tier system 3層クライアントサーバーシステムとは、クライアントサーバーシステムを3つの階層にわけて構築したものである。 具体的には、プレゼンテーション層、アプリケーション層、データ層の3層に分割されている。プレゼンテーション層は、ユーザーインターフェースの部分、アプリケーション層は、システムのロジック部、データ層は、データベース部分のことである。 3層クライアントサーバーシステムには、サーバーの負荷分散や、システムのメンテナンス・改修のしやすさなどのメリットがある。従来は、例えばロジックに変更があった場合、データベースやインターフェースなどについても変更する部分が多く、手間がかかっていた。しかし、これらを3層に分離することによって、その手間
3層クライアントサーバーについて
3層クライアントサーバについて 1.趣 旨 Webを利用して3層クライアント・サーバの構成を取るシステムは日進月歩で、 さまざまな方式が存在します。 ここでは特にWeb関連の仕事に付きたての人からの質問が多いこれらの方式に付いて 整理のために私なりに少しまとめておこうと思います。 といってもあまり専門的な且つ最新の事情に詳しいいわけではないので、基本的な事項しか記述できません。 2.2層の問題点 1990年代前半、日本にあるシステムの主流は2層のクライアントサーバーシステムでした。 この時代、GUI(Graphic User Interface)またはCUI(Comannd User Interface)関連処理と業務処理をクライアント側で行っていました。 ところがイントラネットやインターネットも含めネットワークがこれだけ普及した今、 この方式だとデータベースから抽出したデータがネットワー
@IT:XMLテクニック集 - インデックス
QAフレームワーク:仕様ガイドラインが勧告に昇格 (2005/10/21) データベースの急速なXML対応に後押しされてか、9月に入って「XQuery」や「XPath」に関係したドラフトが一気に11本も更新された XML勧告を記述するXMLspecとは何か (2005/10/12) 「XML 1.0勧告」はXMLspec DTDで記述され、XSLTによって生成されている。これはXMLが本当に役立っている具体的な証である 文字符号化方式にまつわるジレンマ (2005/9/13) 文字符号化方式(UTF-8、シフトJISなど)を自動検出するには、ニワトリと卵の関係にあるジレンマを解消する仕組みが必要となる XMLキー管理仕様(XKMS 2.0)が勧告に昇格 (2005/8/16) セキュリティ関連のXML仕様に進展あり。また、日本発の新しいXMLソフトウェアアーキテクチャ「xfy techno
ドメイン名のしくみ - JPNIC
郵便で手紙を送る時に住所が必要であるのと同様に、 インターネットでは、電子メールを送ったりウェブサイトを見たりするために、 相手がインターネット上のどこにいるのかを特定する必要があります。 ドメイン名は、言ってみれば「インターネット上の住所」にあたるものです。 ドメイン名の構成 ドメイン名は、以下のように表示されます。(下線の部分がドメイン名) 電子メールアドレスの場合 taro@example.co.jp ウェブアドレスの場合 www.example.co.jp ピリオド(.)で区切られた部分は「ラベル」と呼ばれます。 一つのラベルの長さは63文字以下、ドメイン名全体の長さは、 ピリオドを含めて253文字以下でなければなりません。※1 ラベルには、英字(A~Z)、数字(0~9)、 ハイフン( - )が使用できます(ラベルの先頭と末尾の文字をハイフンとするのは不可)。 ラベル中では大文字・
企業に認証サーバが必要な理由
認証……資源にアクセスしようとしている人間が名乗っているとおりの人間かどうかを確認する(I&Aで後述) 認可……認証がパスしたとして、その人間に適切なアクセス権が与えられているかを確認する (アクセス権の限定で後述) となる 課金管理……いまの時代にそぐわない気もする単語であるが、古くからこの訳が当てられており、いまだにこの訳が使用されているようである。あえて現代風にアレンジすれば、「アクセスログ管理」とでもなるだろうか(アクセスログサンプルを参照) 誰がいつ・どのくらいの時間アクセスしていたかのログは、インシデントが発生した(何か事件が起こった)際の事後確認のために必須である。 また、そうではなくてもキャパシティプランニングは日常業務として必要であり、そのための指標にもなる。 Identification & Authentication 認証で重要な概念をI&Aと称することが多い。これ
Insider's Computer Dictionary:Webサービス とは? - @IT
Webサービス (Web Service) 【ウェブ・サービス】 別名 ・XML Webサービス (XML Web Service) 【エックス・エム・エル・ウェブ・サービス】 インターネット標準の各種Webプロトコルを利用してアクセス可能なプログラマブルなアプリケーション・コンポーネント。文書の構造化機能と実用性の両面を追求して開発されたマークアップ言語のXML(eXtensible Markup Language)のテクノロジを外部とのインターフェイスとして全面的に採用し、人間を介することなくWebサービスが他のWebサービスとやり取りすることを可能にした。つまりWebサービスにより、インターネットをベースとする分散コンポーネント環境が実現される。Microsoftは、当初は単なる「Webサービス」と呼んでいたが、Webを利用した通常の情報サービスと明確に区別できるように、途中から「X
XML鍵管理サービス(XKMS)とXMLプロトコル(SOAP)
XML鍵管理サービス(XKMS)とXMLプロトコル(SOAP):Webサービスのセキュリティ(3)(1/2 ページ) 「第1回 Webサービスのセキュリティ概要」では、Webサービス・セキュリティのフレームワークを述べ、「第2回 XMLデジタル署名とXML暗号」では、XML署名とXML暗号について述べた。今回は、XMLデジタル署名とXML暗号を処理する際に必要な鍵情報の、登録と検証を、外部のサービスに依頼する仕組みを定めたXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べる。 XKMSは、XML署名やXML暗号を処理するために必要である複雑な鍵管理の処理を外部に委託することで、Webサービスのセキュリティ・アプリケーションを容易に開発することを可能にする。SOAPはセキュリティのプロトコルではないが、Webサービスのセキュリティのプロトコルを、エンベロープ(付加情
強力なSSOを実現するXML認証・認可サービス(SAML)
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[ThinkIT] 第3回:パラメータからの情報流出 (1/4)
IPsecまるわかり講座---目次