SuperContainerにおけるセキュリティの考え方
SuperContainerのコンテンツを保護するために使用できるオプションは、いくつかあります。いくつか挙げます。
SuperContainerのユーザ名とパスワードの機能を使う
この方法では、ユーザがSuperContainerのコンテンツにアクセスする前に、自分でユーザ名とパスワードを入力する必要があります。このアプローチの利点は、構成がとても簡単であるということです。欠点は、ユーザが1つの項目にアクセスできるとすると、URLを知っていれば他のすべての項目にもアクセスできるということです。もうひとつの欠点は、すべてのユーザが同じユーザ名とパスワードを共有するということです。
Tomcatでユーザ名とパスワードの機能を使う:この設定は、本ドキュメントの範囲を超えています(詳しくは http://tomcat.apache.org を参照してください)。しかし基本的には、1つめのオプションと同じように動作します。それに加え、ユーザごとに別のユーザ名とパスワードを構成できます。
ランダムなURL:セキュリティを守るにはおそらくこれが最も良いアプローチでしょう。ただし、プログラミングの手間が多少かかります。ユーザはURLを知らなければ、SuperContainerのすべてのドキュメントにアクセスできないことを覚えておいてください。各レコードにランダムで推量しにくい値を持たせ、その値をURLに含めることができます。すると、FileMakerの開発者が正しいURLを公開するように設定したときに限り、それぞれのレコードにアクセスできます。たとえば、以下のURLを変更して、
http://yourIpAddress:portNumber/SuperContainer/Files/Client1/Images/39
http://yourIpAddress:portNumber/SuperContainer/Files/Client1/Images/40
以下のようにします。
http://yourIpAddress:portNumber/SuperContainer/Files/Client1/Images/rjx11mp/39
http://yourIpAddress:portNumber/SuperContainer/Files/Client1/Images/82crlqq/40
このようにして、単にレコードIDの値を増やしていくことにより、悪意のあるユーザは認証されていないリソースにアクセスできなくなります。
これらのアプローチを組み合わせることもできます。たとえば、 SuperContainerのパスワードとランダムなURLのテクニックを一緒に使うことができます。以下のSSL暗号化についてのヒントも参照してください。
ユーザ名とパスワードをSuperContainerのURLに埋め込む
SuperContainerにアクセスするためにユーザ名とパスワードを要求するように設定している場合は、そのユーザ名とパスワードを以下のようにWebビューアのURLに含めることができます。
http://username:password@yourServer:8080/SuperContainer/Files
これは、新しいバージョンのMicrosoft Internet Explorerでは動作しないことがあるので注意してください。詳しくは、[文書番号: 834489] を参照してください。Internet Explorerで問題がある場合は、以下の対処方法があります。
- ユーザ名とパスワードを入力する(ユーザは、セッションごとに1回だけ入力する必要があります)
- 上記の記事に書かれているようにレジストリを調整する
- 別のブラウザを使う
インスタントWeb公開にプラグインをロードする際のセキュリティの問題
SuperContainerに付属のデモファイルでは、インスタントWeb公開からアクセスされるプラグイン関数の多くが無効になっています。 これについては「Security issues with Web Publishing」の記事(英語)をお読みください。
このドキュメントの最新バージョン(英語)docs.360works.com| SuperContainer Documentation | Security
コメント
0件のコメント
サインインしてコメントを残してください。