タグ

関連タグで絞り込む (26)

タグの絞り込みを解除

ログインに関するasa_ca3のブックマーク (13)

  • RBAC vs. ABAC:定義と使用方法 | Okta

    大切なデジタル資産を守るには、アイデンティティ管理の手法を活用する必要があります。しかし、その保護はどのような形で行われるべきでしょうか。 ロールベースのアクセス制御(RBAC)と属性ベースのアクセス制御(ABAC)の違いを知ることで、スマートな意思決定が可能になります。 RBACとABACの主な違いは、アクセスを許可する方法です。RBACは、ロール別にアクセスを許可する手法ですABACは、ユーザーの特性、オブジェクトの特性、アクションタイプなどによってアクセスを決定する手法です。 以下に詳しく説明します。 ロールベースのアクセス制御とは? RBACを使用する場合、コンピュータシステムにログインした人に許可される操作は、その人の役割によって異なります。 RBACで「ロール」という用語は、通常は、以下のような特性を共有する人々のグループを指します。 部署 場所 組織内の階級 職務 ロールを定

    RBAC vs. ABAC:定義と使用方法 | Okta

  • GitOps とは | Red Hat

    GitOps は、Git リポジトリを信頼できる唯一の情報源として使用し、インフラストラクチャをコードとして提供します。登録されたコードは CI プロセスをチェックし、CD プロセスではセキュリティやコードとしてのインフラストラクチャ (IaC、Infrastructure as Code)、またはアプリケーションフレームワークに設定される境界線に関する要件がチェックし、適用します。コードの変更はすべて追跡されるため、アップデートが容易になると同時に、ロールバックが必要な場合のバージョン管理も可能です。 GitOps が提供するもの: アプリケーション開発のための標準的なワークフローアプリケーション要件を事前に設定することによるセキュリティの向上Git による可視化とバージョン管理で信頼性を向上あらゆるクラスタ、クラウド、オンプレミス環境における一貫性GitOps フレームワークの構築には

    GitOps とは | Red Hat

  • AWS認定の無料模擬試験がさらに便利になりました! | DevelopersIO

    AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー? (挨拶 昨年、模擬試験が無料で受けられるようになりましたが、 今回さらに便利になりました。 このブログでは、その使い方を説明します。 概要 これまでは下記のように、模擬試験はBenchPrepを利用していました。 AWS Skill Builderにログイン、検索 AWS BenchPrepに誘導されるので、アカウント登録 AWS BenchPrepで模擬試験を受ける 今回のアップデートで、Skill Builderだけで利用できるようになりました AWS Skill Builderにログイン、検索 AWS Skill Builderで模擬試験を受ける 登録から受験までの流れ Step 0 AWS Skill Builderへのアカウント登録/ログイン https://explore.skillbui

    AWS認定の無料模擬試験がさらに便利になりました! | DevelopersIO

  • Swith Roleで複数のAWSアカウント間を切替える - Qiita

    通常の複数のAWSアカウントの管理方法 課題 同一のシステムのランドスケープを複数のAWSアカウントに分けているような場合、IAMユーザーを別々に発行してログイン、ログアウトして環境を切り替えるのは面倒です。 Switch Role方式 「IAMユーザーは1つのアカウントだけで発行」し、スイッチ先では「信頼するAWSアカウントの特定のユーザーに付与してよいIAM Roleを発行」することで、一つの入り口から複数の環境に切り替えて操作が可能です。 やってみよう Let's do it! それでは上記の「Switch Role方式」の図にある構成を用いて、実際に設定してみましょう。 1. スイッチ先でロールを作成する まずはスイッチ先である番アカウント側で、スイッチ元に権限移譲するロールを作成します。 IAM画面に移動し、左のロールのペインからロールの作成を押下して進めていきます。 1-1.

    Swith Roleで複数のAWSアカウント間を切替える - Qiita

  • ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう

    note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を守るという点で、同じ水準を要求されます。悪意あるハッカーは常にカモを探していて、もし認証が破られた場合、自分だけではなく大多数に迷惑が掛かります。初心者だから免責されるといったこともありません。全員が同じ土俵に立たされています。 とはいえ、認証基盤を作らないといろんなサービスが成立しません。そういうときにどうするか。 Firebase Authentication で、タイトルの件なんですが、 Firebase Authenticat

    ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう
    asa_ca3
    asa_ca3 2020/08/18
    AWS使ってるとつい cognito 使ってしまうので目が覚めた思い
    リンク

  • SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち?〜 - Qiita

    SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち?〜JavaScriptRailsJWT認証React SPAのログイン周りについて、「これがベストプラクティスだ!」という情報があまり見当たらないので、様々な可能性を模索してみました。 いろいろな状況が想定され、今回記載する内容に考慮の漏れや不備などがありましたら是非コメントでご指摘いただきたいです!特に「おすすめ度:○」と記載しているものに対しての批判をどしどしお待ちしております! この記事でおすすめしているものであっても、ご自身の責任で十分な検討・検証の上で選択されてください。 前提 想定しているAPIは、 ログイン外のAPIにはPOST/PUT/DELETEのものがなく、GETのみ GETのAPIにはDBを更新するなどの操作がない とし、そのためログイン外では

    SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち?〜 - Qiita
    asa_ca3
    asa_ca3 2020/04/27
    session 出てきた。。
    リンク

  • アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita

    このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思ったのですが、普段裏側の仕組みは意識していなかったりテックリードの方に任せきりだったりしていたので、これを機に調べてみました。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月8日 この記事は「アプリでログインしっぱなしは、どのように実現されるの?」という疑問と調べた結果を共有するために書いていきます。 間違いや「もっとこんな仕組みが使われてるよ!」等のツッコミがあれば、どしどし貰えると助かります! 疑問1. アクセストークンという仕組みとは? 「なぜアクセストークンという概念が必要なのか?」 モバイルアプリでユーザー認証をし

    アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita

  • 新しい地図で快適にドライブしよう !!|マップオンデマンド

    以下のサービスは、2024年2月29日をもちまして、終了させていただきました。 ・地図データの注文・代行更新サービス ・au Wi-Fi SPOT 経由での地図更新サービス 今後、地図データの更新は、以下の方法をご利用いただきますようお願い申しあげます。 ■主な更新方法 ・通信による更新(DCM/ご自宅等のWi-Fi/スマートフォンのテザリング 等) ・パソコンによる更新(CD-R/DVD-R/SDカード/USBメモリ 経由) 更新方法は、ご利用の車載機(ナビ)により異なりますので、マップオンデマンドのよくあるご質問(FAQ)や取扱説明書をご参照ください。

  • SAISON CARD Netアンサー

    ログイン セゾンカード Netアンサー SAISON ID UCカード アットユーネット! メールアドレスで セゾンポイントモールに ご登録の方 クラブ・オン/ミレニアム カード セゾン Netアンサー

  • 権限問題と UA 二分病と CakePHP でのロール分岐試案 - 昨日知ったこと

    権限問題 WEB アプリケーションを作っていて、ほぼ同じ機能なのだがユーザに与えられた権限によって微妙に動きが違ったり、情報のアクセス権(閲覧、編集)が違ったりするのを、どのように実現するのか、というのはよく遭遇する問題だ。私の持論は、役割が違うなら役割をはっきり、できるだけ区別すべき、というもの。例として、大学の演習授業用のシステムを考えてみる。「受講している学生(Student)」や「担当教官(Teacher)」がログインして使うほか、「ティーチングアシスタント(Assistant)」もログインして使う。担当する授業はないけど、教官を管理する立場の教授が「監督者(Manager)」としてログインして使ったりする。他にこれらの人をシステムに追加したりする「管理者(Operator)」もいる。さらに、「受講していない学生もログインなし(Guest)」で演習内容などが見られるようになっている

    権限問題と UA 二分病と CakePHP でのロール分岐試案 - 昨日知ったこと

  • 404 Page Not Found. - お名前.com

    404 Error - Page Not Found. 指定されたページ(URL)は見つかりません お名前.comのページへ戻る 累計件突破お店のドメイン.shop円 Copyright (c) GMO Internet, Inc. All Rights Reserved.

  • Prefix routing毎にセッションCookieのセッション名を切り替える。CakePHP1.3 - kanonji’s diary

    CakePHP 1.3.0から少し変わった Prefix Routing で、管理画面や携帯サイトなど、ディレクトリで分けた別サイトっぽく出来ます。 ただ、同じController/Modelクラスを使うし、config系も共有しています。 実態としては同じサイトの一部という感じです。 そこで気になるのは、セッションCookieがどうなるかと言う事です。 何かの間違いで*1PCサイトにログインしたセッションで、管理画面にログイン済み扱いになるみたいな事は避けたい。 なので、セッション名を違うものにして、混ざらないようにしたいです。 Prefix routing設定例 <?php Configure::write('Routing.prefixes', array('admin', 'mobile', 'dev')); APP/config/core.php http://www.examp

    Prefix routing毎にセッションCookieのセッション名を切り替える。CakePHP1.3 - kanonji’s diary

  • CakePHP 2.x 系で会員認証 / ログイン関係の機能を AuthComponent を使って構築する方法

    CakePHP 2.1 でオリジナル CMS を構築する際に管理者やスタッフがログインできるような機能を構築します。この記事に書いてあることを理解すれば大抵の会員登録関係の仕組みは構築できるようになるので、構築をしたことない方は参考にしてみてください。 今回参考になったページは以下となります。 Authentication — Cookbook v2.x documentation (Auth コンポーネント) AuthComponent の設定を変更する – Kayaking Lifestyle (Field 名の変更) [CakePHP] セッション関連の設定 | HAPPY*TRAP (CakePHPSession) セッション処理関数(session) (Session のおさらいの参考) Twitter でも数人の方からアドバイスを頂きました。この場を借りてアドバイスをくだ

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.