japan.internet.com
japan.internet.com メンバーID
Twitter
Facebook
RSS
ピックアップ
キャリア
転職ならen
派遣ならen
アルバイトならen
IT求人情報
FX比較
ネット証券比較
商品先物取引比較
ホワイトペーパー
九州野菜
九州米
漫画喫茶
ホテル予約
ビジネスSNS
温泉
ピックアップメニュー
特集
ホワイトペーパー
レビュー
価格比較
資格・スクール
j.i.c.ブログ
グルメ検索
ホテル予約
パートナーサイト
転職ならエン
就職ならen
求人ならen
結婚式場情報ならen
翻訳ならLWC
東京ホテル
今週のIT求人情報
有限会社エイチ・アイ・ピー
医療広報物の企画営業
エレクトロビット日本株式会社
組み込みエンジニア(車載用システム担当)
トリンプ・インターナショナル・ジャパン株式会社
社内IT担当
その他 IT求人情報はこちら
Powerd by en
j.i.c メディア
携帯サイト
Androidアプリ
Androidサイト
iPhoneアプリ
iPhoneサイト
twitter
Facebook
iPadアプリ
ニュースメール
RSS
ガジェット
2001年4月14日 00:00

セキュリティと Apache:初級必読本 3

著者Ken Coarオリジナル版を読む海外海外発
tutorial logo
保護領域:アクセス制御される領域

Web の任意制御メカニズムで保護された領域は、それが 1 つのドキュメントでもサーバー全体であっても、保 護領域 (realm) と呼ばれる。サーバーはクライアントの証明情報をチェックする際に保護領域の名前を提供する ので、クライアントはどの証明情報を送信すればよいかが分かる。

保護領域の名前は、Apache の設定ファイルで AuthName 指示子によって指定する。引数は 1 つ、 つまり保護領域の名前だけだ。

メモ: Apache の古いバージョンでは、「AuthName」キーワード に続く行末までの部分はすべて保護領域の名前として解釈されていたが、この方式だと文字列中に引用符 (") が埋め込 まれた場合に問題があった。実際の HTTP プロトコルでは保護領域が引用符で囲まれるからだ。そこで Apache の新し いバージョンでは、指示子が 1 つの引数のみを受け付けるようになった。"This is my realm" のように、複数の単 語を使う場合には、文字列全体を引用符記号で囲む必要がある。

保護領域の名前は、適用される URL と暗黙的に関連付けられ、その下位の URL も同じ保護領域の一部となる。た とえば <URL:http://foo.com/a/> が保護領域「Augh」に属する場合、 <URL:http://foo.com/a/b/c/foo.html> も保護領域「Augh」に属することになる。

暗黙的な関連付けによって、たとえば <URL:http://foo.com/a/foo.html> と <URL:http://foo.com/b/foo.html> が別々のステートメントで保護領域「Foo」にあると宣言され た場合、これらは同じ「Foo」という名前をもつが異なる保護領域に属することになる。2 つとも「Foo」とい う同じ保護領域に属するように設定できるのは、それらの URL の上位 (この場合 <URL:http://foo.com/>) が同じ場合だけだ。

このような規則により、保護領域内のはじめて訪れるドキュメントへのアクセスを要求する際には、クライアントは 常に認証用のプロンプトを表示する。名前が同じだが異なる保護領域を訪れた場合でも同様だ。

AuthName 指示子には、上位のディレクトリから継承される場合を除いて、デフォルト値がない。

クライアント/サーバー認証のハンドシェイク
なんらかの任意アクセス制御のもとで、クライアント ソ フトウェアから、あるドキュメントに初めてアクセスする際、エンドユーザーが知らない間に裏側で多くのやり取りが 行われている。最初のアクセス時には、クライアントは対象となるリソースが保護されていることを知らないので、そ の要求に証明情報は含まれていない。サーバーが要求を受け取ると、それはアクセス確認に関するすべての承認フェー ズを通り、証明情報 (この時点では存在しない) がリソースへのアクセスに有効な値と一致しないので、サーバーは「 not authorized」ステータスを返すことになる。

「not authorized」という応答を受け取ると、通常、クライアントは証明情報を送らなかったことに気づいて、エ ンドユーザーにその入力を促すポップアップ ダイアログを表示するだろう。このダイアログ ボックスには、ドキュメ ントが属している保護領域の名前が表示され、ユーザーにユーザー名とパスワードを要求する。これらの情報が入力さ れると、クライアントは再度同じ要求を行い、それには今回初めて証明情報が含まれる。ここまでで、サーバーへの要 求は 2 度行われたことになるが、エンドユーザーには最初に行われた要求はまったく見えないので、それが行われたか どうかも分からないだろう。

証明情報を含んだ 2 度目のアクセス要求に対して「not authorized」ステータスを受け取った場合、クライアント は最初の要求時とは異なった応答をする。おそらくクライアントはユーザーに「これらの証明情報は承認されませんで した。再度試みますか?」と通知するだろう。最初の要求時には証明情報を送らなかったので、このようには通知されな いはずだ。

エンドユーザーがダイアログに何も入力せずにキャンセル ボタンを押すと、クライアントは通常、「not authorized」ステータスと共にサーバーが送信したエラーページを表示して、指示待ちの状態に戻るだろう。

次は Apache のセキュリティ処理フェーズ >>

関連記事
関連テーマ
プリンター用
記事を転送
この記事をクリップ!
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX 1月20日より販売が開始されたサムスン製スマートフォン「GALAXY S II WiMAX」。カタログスペックでは、他メーカーのハイエンド機と同じように見えても、実際に使うと卓越したレスポンスに驚かされる。
⇒詳細記事はこちら
⇒連載記事一覧はこちら
注目のトピックス
話題の記事
⇒一覧を見る
アクセスランキング
⇒1位〜20位
最新コラム一覧
百式のネットビジネス研究
百式のネットビジネス研究
次のフライトでお好みの座席が空いたら教えてくれる「Expert Flyer」
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
12月の主婦層、ベルメゾンが首位を維持(VRI 調査)
アウンのグローバルマーケティング動向
アウンのグローバルマーケティング動向
Web プロモーションにおいて大切なこと―年度末編―
多言語×Web×海外マーケティング情報
多言語×Web×海外マーケティング情報
海外発、注目 AR プロモーション
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
楽天が目指す変革──Globalization、Agile、Big Data
中国・台湾ネットビジネス情報最前線
中国・台湾ネットビジネス情報最前線
中国から Web を見てもらいたいならば
マーケティングに活用できる最新トレンド
マーケティングに活用できる最新トレンド
改めて、「導線」最適化に目を向ける
次世代マーケティングチェーンの視点
次世代マーケティングチェーンの視点
ソーシャル時代における BtoC 型 Eコマース成功のポイント
コラム一覧
連載・スペシャルコンテンツ
経済評論家 山崎元のビジネス羅針盤
経済評論家 山崎元のビジネス羅針盤
ビジネスパーソンが企業社会を生き抜くために必要なノウハウを経済評論家 山崎元が独自の切り口で解説・指南する。
Android 勢を牽引する「GALAXY」
Android 勢を牽引する「GALAXY」
チャレンジ精神旺盛でハイスペック機メーカーの Samsung が送り出しすスマートフォンの実力とは
企業と消費者が「つながる」
企業と消費者が「つながる」
拡大する「ソーシャルメディアマーケティング」。企業が消費者と生み出すコミュニケーションの新潮流とは。
女性のためのデジタルトピックス
女性のためのデジタルトピックス
女性に身近なデジタルに関するトピックス、商品やトレンドに関するニュース記事をご紹介しています。
楽天株式会社が応募ガイダンス開催!
楽天株式会社が応募ガイダンス開催!
世界No.1のネット企業を目指す楽天が、WEBアプリケーションエンジニアを募集中!
特集・インタビュー記事の一覧
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.