PKIとPMIを融合させる次世代言語XACML
「第1回 Webサービスのセキュリティ概要」はWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」はXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と鍵情報の検証サービス(XKMS)と、これらの情報を伝達するためのXMLプロトコルSOAPについて、「第4回 強力なSSOを実現するXML認証・認可サービス」はシングルサインオン(SSO)と属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べた。今回からは本連載の最終段階として、柔軟で拡張性のあるアクセス制御を実現するためのポリシー記述言語XACML(eXtensible Access Control Markup Language)について述べる。SAMLやXA
ファイルACLを用いたアクセス制御 - @IT
第2回 ファイルACLを用いたアクセス制御 面 和毅 サイオステクノロジー株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ シニアマネージャ 2005/12/7 前回は、セキュアOSが必要とされてきている背景と、その中でのセキュアOSの1つである「LIDS(Linux Intrusion Detection System)」の位置付けを簡単に説明しました。今回からLIDSの特徴とアクセス制御の方法をより詳しく見ていきましょう。 LIDSのコンセプトと特徴 LIDSでは、通常のLinuxのセキュリティ上の脆弱性を、 rootアカウントがアクセス制御をう回できてしまうため、システムをクラックされてrootアカウントを取得されると重要なファイルを書き換えられてしまう可能性がある(任意アクセス制御:DACの脆弱性) プロセスをkillシグナルか
Oracleデータベースで活用したい「データの保護」と「暗号化」
前回の「第3回 Oracleデータベース導入時のセキュリティ対策の基本」では、Oracleデータベースの導入および運用時の基本的なセキュリティ対策作業について説明した。今回は、Oracle9iデータベースの基本機能を利用して、Oracleデータベースの保存データを保護する仮想プライベートデータベースと保存データの暗号化について紹介する。 これらのセキュリティ機能については、現在のところ、PostgreSQLやMySQLといったほかのフリーソフトウェアに対するアドバンテージがあるため、ぜひ活用したい機能だ。 ※注意 いくつかのオプション製品を利用したより高度なセキュリティ対策も可能だが、本連載ではOracle 9i Enterprise Editionライセンスを利用しているユーザーが行うことができるセキュリティ対策を中心に説明する。 保存データの保護とは さまざまなセキュリティ対策を行った
@IT:[DB Interview]第2世代XMLデータベース誕生秘話(前編)
[DB Interview] 第2世代XMLデータベース誕生秘話(前編) 「世界一の性能」を獲得する、それがミッションだった 株式会社ピーデー 川俣 晶 2005/9/1 XMLデータベースの世界に第2世代と呼ぶにふさわしい純国産製品が登場した。東芝ソリューションが2005年4月に投入した「TX1」は、ネイティブあるいはRDBを問わずXMLデータベースの検索性能で世界最高水準を目指したという。開発の過程で直面したさまざまな難問をどう乗り越えていったか、開発担当者にインタビューを行った。(編集部) ■ひと味違う第2世代XMLデータベースの時代 あえて断言しよう。現在ソフトウェア開発の常識そのものを覆すような大変革が起きようとしていて、その起爆剤となるのは第2世代のXMLデータベースであると。しかし、なぜXMLデータベースなのだろうか。そして、なぜ第1世代と第2世代を分ける必要があるのだろうか
@IT:XMLデータベース製品カタログ2003 ~XML対応リレーショナルデータベース編~
「XMLデータベース製品カタログ 2003」の第1回では、ネイティブXMLデータベース(以降、NXDB)について紹介した。半構造化データであるXMLドキュメントをネイティブに格納することで、構造変動やデータ拡張にも強いNXDBの特性がお分かりいただけたと思う。 第2回の本稿で扱うのは、「XML対応リレーショナルデータベース」編である。XMLの導入がビジネス局面で本格化している中、旧来のリレーショナルデータベース(以降、RDB)製品もまた、XML技術を無視できないところまできている。厳密な構造化データの世界であるRDBがいかに半構造化データであるXMLと融合していくのか、それはRDB製品がXMLに対応していく過程での最大の焦点でもある。 本稿では、個別の製品紹介に入るに先立って、もう一度、「なぜXML対応RDBなのか」という疑問に筆者なりの考えを示すと同時に、RDBがどのようにして「XML対
XMLデータベース製品カタログ2003 ~ネイティブXMLデータベース編~
XMLの導入がビジネス局面で本格化している。XMLデータベースはXML活用において、重要な推進力であることは間違いない。 本連載では、XMLに対応したデータベース製品を、大きく「ネイティブXMLデータベース」「XML対応リレーショナルデータベース」に分類し、機能的な特性を中心に紹介することにする。 第1回の今回は、XMLストレージとして最も純粋で、さまざまなシステムへの適用も進んでいる「ネイティブXMLデータベース編」をお届けする。第2回では「XML対応リレーショナルデータベース編」を紹介していく予定なのでご期待いただきたい。 ■なぜ、ネイティブXMLデータベースなのか 端的にいうならば、「ネイティブXMLデータベース(NXDB)」とは、Well-FormedなXMLをネイティブな――XMLツリー構造をそのままの形式で格納可能なデータベースのことをいう。データベースというと、いわゆるOra
QAフレームワーク:仕様ガイドラインが勧告に昇格 - @IT
XML関連仕様の動向を隔月お届け! W3C/XML Watch - 10月版 QAフレームワーク:仕様ガイドラインが勧告に昇格 加山恵美 2005/10/21 先日iTunesをバージョンアップしたときに、ライブラリがXML形式で保存されていることに気付きました。こんなところにもXMLが。もうXMLは空気のように周囲に浸透しているのだなと実感しました。 ■8~9月の勧告、勧告案、勧告候補 それではW3Cの動向を見ていきましょう。勧告が2本、勧告案が1本、勧告候補が2本でした。8月には「QA(品質保証)フレームワーク:仕様ガイドライン」が勧告になりました。主にW3C仕様の編集者向けで、高品質な仕様を策定するための指針がまとめられています。9月には「xml:id 1.0」が勧告になりました。もともとXMLの規格で属性名に「xml:」と付くものはxml:space、xml:lang、xml:ba
@IT:富士通社長が語った「現場でやり残したこと」
2005/7/15 「人とIT、プロセスの見える化で現場の改善を続ける」。7月14日に始まった富士通のプライベートイベント「富士通フォーラム2005」で、同社代表取締役社長の黒川博昭氏はITを使った現場の改善例を紹介した。顧客の事例はもちろんだが、自社の改善例も多く発表。「フィールドには、やり残したことがたくさんある」として、ITの積極活用を呼びかけた。 黒川氏が真っ先に紹介したのが富士通の保守サポートの事例。同社の保守サポートは、全国約850カ所のサービス拠点で、120万サイトにおよぶ顧客システムをサポートしている。サービスエンジニアは約8000人で、190万点の部品を配備するパーツセンターは全国300カ所。全体の94%が2時間で現場に駆けつけられるエリアとなっている。 富士通が考えたのは、顧客のサイトをネットワーク化することによる、サポートの効率化とサービス品質の向上だ。「日本中を1つ
社内ブログはナレッジマネジメントツールとして機能するか?
本コラムでは、ネットワークの新しいテクノロジや考え方に注目する。注目するテクノロジへの、企業の新しいスタンダードとして浸透していくことへの期待を込めてコラムタイトル「ものになるモノ、ならないモノ」にした。 第1回目は、グループウェアやナレッジマネジメントツールの土俵に上がってきた「社内ブログ」にスポットを当てたい。(編集部) 連載目次 社外向けのPR利用でのビジネスブログ 「ビジネスブログ」という言葉を聞いてまず思い出すのが、企業が自社商品などの宣伝のために公開するブログであろう。個人ブログのブームに呼応するかのように、いまでは企業も、先を争うようにブログを構築して「SEO的にバッチリ」「低コストの割にはアクセスを稼げる」「コメントやトラックバックで生の声が集まる」「掲示板と違って荒らし行為が少ない」などのメリットを声高にうたい、ちょっとしたブームの到来だ。そして、ホリエモンで一躍市民権を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
