FC2ブログ







◇サーバシステム

【シングルサインオン】
 一度のログオンで、複数のサービス、サーバへのアクセスを可能とする方式。
 ID、PWを複数用意すると、メモ書きなどの事態が発生することもあり、セキュリティの意味を成さないため、それを避けるために採用されることがある。
 ただしその分、パスワードが漏れたときの被害が大きいので、ワンタイムパスワードや、二段階認証などが同時に採用されることが多い。
 →ラグナロクオンラインなど、別サーバに複数アカウントを所持出来るオンラインゲームも、ワンタイムパスワードを採用してますねー。

【エージェント方式】
 WEBサーバ全てに認証代行用ソフトウェア(=エージェント)をインストールし、Cook ieを利用してユーザの正当性を判断してからアプリケーションへのアクセスを実行する方式。
 <利点>
  既存のネットワークを変更する必要がなく、導入しやすい。また、環境の変化があっても同様にインストールするだけなので対応しやすい。
 <難点>
 エージェントによっては利用できるOSに制限がある。また、全てのWEBサーバにインストールすることになるので、状況によっては結構大変なことになる。

【リバースプロキシ方式】
 ログイン要求を受け付けるための代理サーバを立て、本来のサーバへのアクセス要求を一旦止める方式。
 ログイン要求はこの代理サーバと本来の認証サーバの間で処理されて、問題なければ要求のあったWEBアプリケーションへのアクセスが実現する。
 基本的には WEBアプリケーションの改修が不要で、細かいアクセス制御が可能。ただしユーザからの要求はすべてリバースプロキシを経由することになるので、性能が低いサーバではリクエスト集中時に遅延が発生する可能性もある。

 本来のプロキシサーバは、[ネットワーク内部からの要求に応える]ためのもの。
 題目のリバースとは逆転ではなく、[通常のプロキシサーバと逆の目的でプロキシサーバを使う]ことからの命名らしい。

関連記事

コメントの投稿













管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://furry2011.blog.fc2.com/tb.php/2339-54c828e8