 |
||||||||||||||
|
||||||||||||||
| 1 2 3 4 次のページ | ||||||||||||||
|
||||||||||||||
| はじめに | ||||||||||||||
|
今日のWebアプリケーションにおいて、認証システムはほぼ必須の機能であるといっても過言ではありません。今回はWebアプリケーションにおける認証の考え方やしくみ、Sledgeによる実装について解説したいと思います。 |
||||||||||||||
| 認証とは | ||||||||||||||
|
もっとも身近な認証の例として、読者のみなさんも会員制のWebサイトなどを利用されたことがあるかと思います。このようなサイトでは個人が認識され、自分専用のデータなどが利用できます。また、有料サイトでは認証されたユーザのサービスプランによって、提供される機能に差がつけられている場合もあります。 Webアプリケーション以外の例として、UNIX系OSのユーザ管理を挙げることができます。UNIX系OSでは、ユーザIDとパスワードを持っている人しかコンピュータの資源を使用することができません。また、使用できたとしても特権ユーザ(root)と他のユーザでは、できることやアクセスできる範囲に差があります。これは、今誰がOSを操作しているのか、その人はどういう人であるかを認識していることになります。 つまり、認証とは資源にアクセスする人(クライアント)が本当にその権限を持った人なのかということを確認し、証明する機構であると言えます。 |
||||||||||||||
| 認証の3要素 | ||||||||||||||
|
認証の重要な要素として、Authentication(認証)、Authorization(許可)、Accounting(管理)の頭文字を取って「3つのA」があります。
|
||||||||||||||
|
表1:認証に重要な「3つのA」 |
||||||||||||||
|
※注1:
生体認証なども考えられますが、Webアプリケーションにおける現実的な実装としてID、パスワード方式のみを解説していきます。
今回はWebアプリケーションフレームワークによる実装として、表1の「3つのA」のうち、Authentication(認証)とAuthorization(許可)について解説をしていきます。 |
||||||||||||||
|
1 2 3 4 次のページ |
||||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
-
-
連載
