| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第3章 Interstageの認証とアクセス制御機能 | > 3.2 認証の種類 |
ユーザ認証は、ユーザ名、グループ名およびパスワードを管理し、サーバ上の資源に対し、ユーザまたはグループごとにアクセスを制限する機能です。
サーバは、ユーザがクライアント(Webブラウザ)で入力するユーザ名とパスワードによって、資源へのアクセスが許可されているかを確認します。
ユーザ認証では、クライアントとサーバの間で、ユーザ名とパスワードを暗号化せずにネットワーク上に送信されるため、ユーザ名とパスワードが容易に解読される可能性があります。その場合、クライアントとサーバ間で、SSLを使用した運用を行うことにより、ユーザ名およびパスワードが暗号化され、セキュアな運用を行うことができます。
|
目次
索引
|