japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月22日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
’09ドコモ冬モデル
’09 au 秋冬モデル
’09ソフトバンク冬
Windows 7
iPhone
モバイルノート
テーマ一覧
トピックス
転職ならen
派遣ならen
アルバイトならen
IT求人情報
新規登録
プロフィール編集
友人の招待
無料ゲーム
メールホスティング
SNS
Webメール
フォトコミュニティ
ストックフォト
クリップアート
イベントカレンダー
書評「IT の耳」
出張・接待検索
IT用語辞典
ニュースガジェット
注目
転職ならエン
就職ならen
求人ならen
国際電話VoIP
2010年を勝ち抜く最新SEO&リスティング広告戦略セミナー(11/26)
2010年を勝ち抜く最新SEO&リスティング広告戦略セミナー(11/30)
『Parallels クラウド・サミット』 ビジネスを成長させる最先端のクラウド・コン ピューティング(12/1)
広告費に頼らず売り上げを増やす3つのポイント徹底解説(12/1)
コスト削減と業務スピードアップ Web会議システムセミナー(12/4)
イベント情報一覧
イベント掲載はこちら
事業仕分けによる次世代スーパーコンピューターの開発予算削減について、どうお考えですか?
賛成
反対
どちらとも言えない
投票締切 11/30 12:00
日本貨物鉄道株式会社(JR貨物)
社内SE
株式会社ナビタイムジャパン
コンテンツ企画担当
KLab株式会社
WEBプロデューサー(マネージャー候補)
その他 IT求人情報はこちら
Powerd by en
1.
冬春モデル
2.
YouTube
3.
冬モデル
4.
CCD 1,210万画素カメラ
5.
春モデル
6.
集英社
7.
Chrome OS
8.
1,220万画素カメラ搭載
9.
ユニクロ
10.
G Data
11.
スマートフォン
12.
AQUOS SHOT
13.
Adobe Systems
14.
PS3
15.
ゴルフスイング
16.
docomo PRIME series SH-01B
17.
Acrobat.com
18.
Ubuntu
19.
シャープ
20.
Wii
住友生命保険相互会社 > コンサルティング営業
株式会社ライブアズ > Webディレクター/アシスタントディレクター
株式会社テンダ > 企画営業
無料の求人情報の掲載はこちら
Provided by biiz
新規登録
変更・解除
オプトインメールの
登録・変更・解除
公式メニューからアクセス
URLをケータイに送る
LinuxTutorial2001年4月14日 00:00

セキュリティと Apache:初級必読本 4

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
Apache のセキュリティ処理フェーズ

Apache では、受け取ったすべての要求はフェーズを通過させて処理している。 Apache の各モジュールは、要求がそれぞれのフェーズを通過する際にそれらを処理することができるが、ほとんどのモ ジュールが属するのは 1 つあるいは 2 つのフェーズだけだ。

Apache にはセキュリティ チェックに関係した 3 つの処理フェーズがあり、それらは次のような順序で移行する。

  1. access_checker このフェーズでは強制アクセスのチェックが適用される。たとえば、 mod_access によって、クライアントの IP アドレスがドキュメントへのアクセスを許可されているか どうかがチェックされる。
  2. check_user_id これは認証フェーズだ。 mod_auth のような DAC モジュールにより、ユーザーの証明情報がデータベース中にあってそれが有効 かどうかがチェックされる。
  3. auth_checker このフェーズでは承認が行われる。 mod_auth などのモジュールにより、上のフェーズで認証されたユーザーにドキュメントへのアクセス が許可されているかどうかがチェックされる。

任意アクセス チェックを課すモジュールは、通常、後の 2 つのフェーズに加わっている。

基本認証とダイジェスト認証
ユーザー名とパスワードはどのようにしてネットワーク中を送信されるのだろうか? 2000 年初頭における状況は、あま りいいとはいえないが、これはデータ送信に関する技術的な問題というよりは、哲学的な問題と言えるだろう。

現在、証明情報の受け渡しには、主に基本認証ダイジェスト認証という 2 つの方法がある。ダイ ジェスト法は非常にセキュアな方法だが、残念なことに実際にはあまり使われていない。 Web 上でのほとんどの認証に は、より低いセキュリティしか持たない基本認証のメカニズムが使われている。

基本認証では、ユーザー名とパスワードを base64 エンコードしたものをサーバーへ送信しているにすぎない。こ れは、通信を傍受すればユーザー名とパスワードを知ることができるということだ。もちろん、それらの情報が正しく て認証に成功しないと意味がないが。一方、ダイジェスト認証では、証明情報は容易にデコードできない方式で送信さ れる。

ユーザー名とパスワードは基本認証のメカニズムではほとんど保護されておらず、複数の保護領域で、ユーザー情報 を格納するために使用される認証データベースは同じものが使われる。ダイジェスト認証メカニズムでは、証明情報が 有効な保護領域の名前がエンコードされるので、ダイジェスト法を使った保護領域では、それぞれ個別の認証データベ ースをもつ必要がある。

Apache の構成時に任意制御を設定するには、AuthType 指示子が必要だ。設定は、より高 位のディレクトリや場所から継承されるが、継承される値はあらかじめ設定する必要がある。デフォルト値はない。

強制および任意制御の組み合わせ Satisfy 指示子
任意および非任意アクセス制御を組み合わせて使いたい場合もあるだろう。たとえば、ローカル ネットワークにいるユ ーザーは自由にドキュメントへアクセスできるが、それ以外はユーザー名とパスワードを入力する必要がある、という 風に設定したいような場合だ。

このような設定を行うには Satisfy 指示子を使う。これは次のようなキーワードを 1 つとる。

All
Satisfy All 指示子が適用されるドキュメントにアクセスするには、クライアントはすべて の非任意チェック (AllowDeny 指示子) および任意チェック (Require 指示子など) の両方にパスする必要がある。
Any
Satisfy Any 指示子が適用されるドキュメントにアクセスするには、クライアントは非任意 チェック (最初に行われる) または任意チェックのどちらかにパスすればいい。

たとえば次の設定では、ローカル ネットワーク (IP アドレスが 10.*.*.*) にいるクライアントは、 foo.html ページへ自由にアクセスできるが、それ以外の人にはすべて、ユーザー名とパスワードを要 求する。

<Files foo.html> Order Deny,Allow Deny from All Allow from 10.0.0.0/255.0.0.0 AuthName "Insiders Only" AuthType Basic AuthUserFile /usr/local/web/apache/.htpasswd-foo Require valid-user Satisfy Any </Files>

IP アドレスによるアクセス制限 >>



関連記事
関連テーマ
  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
【毎週月曜更新】ワンランク上のIT求人情報
デイリーリサーチDLサイト
OnlineResearchPortal (リサーチデータバンク)
モバイルリサーチ with goo
japan.internet.com 10周年記念
インターネットコムマーケティングセミナー
ROI を最適化するパフォーマンスマーケティングの最前線
【12/16(水)13時〜 東京・赤坂】 申込はコチラ>>
⇒1位〜20位
ブログ一覧
Graphic Design Forum
【Graphic Design Forum】
流動的媒体と静的媒体に関する見解(11月18日)
Google Chrome OS のオープンソースプロジェクトはスピード狂(obsessed with speed)(11月20日)
コラム一覧
「IT の耳」
「IT の耳」
【書評】『Hyper-V スタートアップバイブル』――仮想化についてのすぐれた解説書(11月20日)
百式のネットビジネス研究
百式のネットビジネス研究
世界でもっともパワフルな iPod のスピーカー「Wall of Sound」(11月20日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(11月19日)
海外ソーシャルウェブに学ぶ成功の秘訣
海外ソーシャルウェブに学ぶ成功の秘訣
ゲーム業界を襲う世界的な激震。ソーシャルゲーム急成長のインパクト(11月19日)
今さら聞けない初歩からのアクセス解析
今さら聞けない初歩からのアクセス解析
サイトリニューアル前のアクセス解析活用法(11月19日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
文章力を磨き、キャッシュを生み出す Web サイト に(11月19日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
新たな対策技術:スパムフィルタリングと E-mail レピュテーション(11月18日)
ROI向上のための戦略的WebPR
ROI向上のための戦略的WebPR
「戦略的 WebPR」のしかけ方〜WebPR の効果測定手法とは〜(11月18日)
スマートにソーシャルウェブを構築しよう
スマートにソーシャルウェブを構築しよう
社員力を生かすソーシャルメディアポリシー(11月17日)
DevX
DevX
Erlangを使った並列処理プログラムの作成(11月17日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/