MySQLとMicrosoft ASPのどちらのカテゴリがいいか判断つかなかったので、とりあえずこちらで質問させていただきます。
MySQL & ASP.NETでWebアプリケーションを構築しようとしています。
アカウント認証によりアクセス制限を行いたいのですが、アカウント情報(ID・パスワード)の管理をどのようにするのがセオリーなんでしょうか?
普段、WindowsアプリケーションでMySQLを使用する場合はユーザーアカウントを管理するテーブルを作成し、マッチするレコードの有無で認証しています。MySQLユーザーはそのWindowsアプリケーション用の1ユーザーです(GRANT ALLではありませんが、ほぼそれに近いです)。
文章での説明が難しいですが、つまり、mysql.userテーブルに登録するユーザーはアプリケーションの代表ユーザー1つのみで、ログオンユーザーごとの制御はアカウント管理テーブルを参照しながらプログラムで行っています。
社内用(LAN内限定)のシステムであれば、上記方法でもセキュリティ的な問題は少ないと思うのですが、Webアプリケーション(外部公開)となると、上記方法ではセキュリティ的に甘いかなと思いました。
アカウント管理はプログラム任せではなく、mysql.userテーブルやmysql.dbテーブルなどで管理するべきなんでしょうか?
もちろんアカウント管理テーブルを作成する場合は、パスワードは暗号化して保存するつもりです。
この説明で私の質問の意図が分かっていただけるか自身ありませんが、Webアプリケーションのアカウント認証及びアクセス制限に関して、セオリー的なものを教えていただきたい次第であります。
どうぞ宜しくお願いします。
No.1ベストアンサー
- 回答日時:
お世話になります。
ASP.NET アプリケーション、
また その先にあるリソースに対する認証や許可制御は、
Microsoft の赤間さんの本が非常に参考になります。
是非ご一読をお勧めします。
[.NETエンタープライズWebアプリケーション開発技術大全〈Vol.4〉セキュアアプリケーション設計編]
http://www.amazon.co.jp/NET%E3%82%A8%E3%83%B3%E3 …
ご回答どうもありがとうございます。
マイクロソフトのサイトで認証やアクセス制限の資料を読んではみたんですが、なかなか簡単には理解できませんでした。加えてデータベースのセキュリティも考慮しないといけないので、Webアプリケーションはクライアントアプリケーションに比べて相当難易度が高いですよね。
教えていただきました書籍は検討いたします。
どうも有難うございました。
これ以上回答がつきそうにないので、一旦締め切らせていただきます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- MySQL PHPとMySQLを使った掲示板の作り方 1 2022/06/02 13:00
- JavaScript Typescript が必要な理由 1 2023/01/07 11:45
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- フリーソフト 色々な形式の個人情報を後で参照しやすいようWindow10で管理したいのですが、どんな方法があるの? 1 2023/04/29 16:46
- MySQL mysqlがインストールされているのかどうか 1 2023/06/05 14:19
- MySQL mysqlがインストールされているのかわかりません 1 2023/06/05 02:26
- PostgreSQL PostgressからMySQL(MariaDB)へ構造を変更する際のTimestamp等について 2 2023/04/04 12:09
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- MySQL 【投稿情報用データベース posts】は必要ないと思います。 1 2022/06/02 21:25
- Google Drive Googleマイドライブの共有”リンクを知っている全員”の期限設定 1 2023/01/19 10:33
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
onedrive にexcelファイルをア...
-
エクセルに張り付けた写真のフ...
-
キヤノン アソビカメラ iNSPiC ...
-
【VB.NET】App.configにファイ...
-
Excelにて、シート間で、データ...
-
C#からvbsを実行したい
-
VBAでPDFを作成する際、同じ名...
-
ffftpでファイル取得が0バイト...
-
グラフをC#のASP.net MVCで表示...
-
VB.NET Excelを読み込んでDataT...
-
VBAkコード
-
Windows10にデュアルブートでXP...
-
W10環境変数の%記号
-
aspxをhtmlに変換する方法について
-
エクセル・アプリケーションエ...
-
エクセルのファイル名をコピー...
-
郵便番号変換ウィザードがフォ...
-
arduinoでサーボモータを2つ同...
-
高校1年生情報の問題について。
-
エクセルのマクロについて教え...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ApacheのBasic認証のログの取り方
-
HTTPのBasic認証に自動ログイン...
-
Basic認証のパスワードをユーザ...
-
外部の別ホストからのPOST送信...
-
BASIC認証
-
SQLConfigDataSourceについて。
-
Basic認証のログオフはやはり無...
-
Tomcatの基本認証が8080ポート...
-
web.configでフォーム認証でき...
-
ユーザー認証ダイアログをパス...
-
SMTPの認証を得るには
-
エクセルで備品管理
-
ログイン画面について
-
基本認証の実施判別方法について
-
PHPの$_SERVER["REQUEST_URL"]...
-
Linuxからファイルのコピー
-
ソフトウェアのWEB認証(アクテ...
-
ASP.NETでのユーザー認証方法
-
現在php(php5)とDB(MySQL)の勉...
-
ブログやホームページを毎日更...
おすすめ情報