MySQLとMicrosoft ASPのどちらのカテゴリがいいか判断つかなかったので、とりあえずこちらで質問させていただきます。
MySQL & ASP.NETでWebアプリケーションを構築しようとしています。
アカウント認証によりアクセス制限を行いたいのですが、アカウント情報(ID・パスワード)の管理をどのようにするのがセオリーなんでしょうか?
普段、WindowsアプリケーションでMySQLを使用する場合はユーザーアカウントを管理するテーブルを作成し、マッチするレコードの有無で認証しています。MySQLユーザーはそのWindowsアプリケーション用の1ユーザーです(GRANT ALLではありませんが、ほぼそれに近いです)。
文章での説明が難しいですが、つまり、mysql.userテーブルに登録するユーザーはアプリケーションの代表ユーザー1つのみで、ログオンユーザーごとの制御はアカウント管理テーブルを参照しながらプログラムで行っています。
社内用(LAN内限定)のシステムであれば、上記方法でもセキュリティ的な問題は少ないと思うのですが、Webアプリケーション(外部公開)となると、上記方法ではセキュリティ的に甘いかなと思いました。
アカウント管理はプログラム任せではなく、mysql.userテーブルやmysql.dbテーブルなどで管理するべきなんでしょうか?
もちろんアカウント管理テーブルを作成する場合は、パスワードは暗号化して保存するつもりです。
この説明で私の質問の意図が分かっていただけるか自身ありませんが、Webアプリケーションのアカウント認証及びアクセス制限に関して、セオリー的なものを教えていただきたい次第であります。
どうぞ宜しくお願いします。
No.1ベストアンサー
- 回答日時:
お世話になります。
ASP.NET アプリケーション、
また その先にあるリソースに対する認証や許可制御は、
Microsoft の赤間さんの本が非常に参考になります。
是非ご一読をお勧めします。
[.NETエンタープライズWebアプリケーション開発技術大全〈Vol.4〉セキュアアプリケーション設計編]
http://www.amazon.co.jp/NET%E3%82%A8%E3%83%B3%E3 …
ご回答どうもありがとうございます。
マイクロソフトのサイトで認証やアクセス制限の資料を読んではみたんですが、なかなか簡単には理解できませんでした。加えてデータベースのセキュリティも考慮しないといけないので、Webアプリケーションはクライアントアプリケーションに比べて相当難易度が高いですよね。
教えていただきました書籍は検討いたします。
どうも有難うございました。
これ以上回答がつきそうにないので、一旦締め切らせていただきます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- MySQL PHPとMySQLを使った掲示板の作り方 1 2022/06/02 13:00
- JavaScript Typescript が必要な理由 1 2023/01/07 11:45
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- フリーソフト 色々な形式の個人情報を後で参照しやすいようWindow10で管理したいのですが、どんな方法があるの? 1 2023/04/29 16:46
- MySQL mysqlがインストールされているのかどうか 1 2023/06/05 14:19
- MySQL mysqlがインストールされているのかわかりません 1 2023/06/05 02:26
- PostgreSQL PostgressからMySQL(MariaDB)へ構造を変更する際のTimestamp等について 2 2023/04/04 12:09
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- MySQL 【投稿情報用データベース posts】は必要ないと思います。 1 2022/06/02 21:25
- Google Drive Googleマイドライブの共有”リンクを知っている全員”の期限設定 1 2023/01/19 10:33
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
onedrive にexcelファイルをア...
-
キヤノン アソビカメラ iNSPiC ...
-
【VB.NET】App.configにファイ...
-
Windows10にデュアルブートでXP...
-
高校1年生情報の問題について。
-
vba 空のデータをSplitする時の...
-
C#からvbsを実行したい
-
ffftpでファイル取得が0バイト...
-
【VB.NET】Excelの最終行までの...
-
VB.NET Excelを読み込んでDataT...
-
aspxをhtmlに変換する方法について
-
図に入っている文字をセルに書...
-
電子系初心者です。 raspberryp...
-
エラーコード:0×80070570を削...
-
連想配列を配列に格納したいで...
-
エクセルのマクロについて教え...
-
インドe-Visa 承認書のApplicat...
-
SPIの非言語の割合と比が難しく...
-
SPIの対策は参考書でやるべきか?
-
LEDで電光掲示板に「A B C D E...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ApacheのBasic認証のログの取り方
-
SQLConfigDataSourceについて。
-
外部の別ホストからのPOST送信...
-
HTTPのBasic認証に自動ログイン...
-
Basic認証のパスワードをユーザ...
-
Excel VBA で Webからデータを...
-
javaでldap認証の勉強をするに...
-
jQueryのFullCalendarについて...
-
パスワード認証後にリンク先を...
-
Tomcatの基本認証が8080ポート...
-
SMTPの認証を得るには
-
ASP Response.Write("401 Unaut...
-
年齢認証ページの作成を依頼さ...
-
ソフトウェアのWEB認証(アクテ...
-
携帯PCのアクセス制限。PHP初心...
-
Linuxからファイルのコピー
-
BASIC認証の画面すら出し...
-
PHPの$_SERVER["REQUEST_URL"]...
-
JANコードを検索出来るサイト
-
google.co.jpはホスト名ですか?
おすすめ情報