サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ブックレビュー
www.slideshare.net/matsumoto_r
ホスティングサービスにおいて,仮想ホスト単位で権限を分離するためには,Web サーバ上のアクセス制御である suEXEC 等を利用する.しかし,既存の Web サーバにおけるアクセス制御方式は,プロセスの生成,破棄が必要となり,パフォーマンスが低く,Web API のような動的コンテンツに適していない.また,インタプリタやプログラム実行方式別に複数用意されており,システム開発者が扱いにくい.そこで,本稿では,コンテンツ処理時にサーバプロセス上で新規スレッドを生成し,スレッドで権限分離を行った上で,スレッド経由でコンテンツの処理を行うアクセス制御手法 “mod_process_security” を提案する.この手法は,高速に動作し,かつ,煩雑になっている Web サーバ上のアクセス制御手法を統一することで,システム開発者が扱いやすくなる.実装は,広く使われている Linux と Apach
Ryosuke MATSUMOTOChief Researcher / Senior Principal Engineer at GMO Pepabo, inc.
Ryosuke MATSUMOTOChief Researcher / Senior Principal Engineer at GMO Pepabo, inc. 近年,AmazonEC2 に代表されるクラウドの台頭に伴い,ホスティングサービスの低価格化が進んでいる.そこで,我々は限られたリソースから大多数のホスト (約 12000 ホスト) を処理するための Web ホスティング基盤を開発した.リソースを必要最小限に抑えるために Apache の VirtualHost 機能を用いて,アクセスのあったホスト名でコンテンツを区別し,単一のプロセスで複数のホストを処理する方式を採用することにした.本稿では,VirtualHost 採用と大規模対応に伴って生じる運用面とセキュリティ上の課題を明確化し,新しい Apache モジュールの開発と suEXEC の改修によって,それらを解決する手法を
このページを最初にブックマークしてみませんか?
『Ryosuke MATSUMOTO』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く