OpenIDMによるプロビジョニング、ライフサイクル管理
OpenIDMによるプロビジョニング、ライフサイクル管理:OSSによるアイデンティティ管理(5)(1/3 ページ) OpenIDMは、アイデンティティ情報のプロビジョニングとライフサイクル管理を実現するOSSです。オープンスタンダードな技術を採用し、高い柔軟性と拡張性を備えています。 連載目次 プロビジョニング、ライフサイクル管理とは 連載最終回の第5回は、最新版が2014年8月11日にリリースされた「OpenIDM 3.0」について紹介します。OpenIDMは、ForgeRockが提供するアイデンティティスタック(アイデンティ管理製品群)の中で、アイデンティティ情報のプロビジョニングやライフサイクル管理を担当します。 OpenIDMについて説明する前に、プロビジョニングとライフサイクル管理について簡単に解説します。 プロビジョニング(アイデンティティプロビジョニング) アイデンティティプ
WindowsのwhoamiコマンドでユーザーのSIDや権利を調査する
対象OS:Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7/Windows Server 2008 R2 解説 Windows OSでは、ユーザーがログオンすると、そのログオン・アカウントに対して、さまざまな「権利」が与えられる。例えば、「システムをシャットダウンする権利」「ファイルにアクセスする権利」「ターミナル・サービスにログオンする権利」など、数多くある。この権利は、例えば[管理ツール]の[ローカル セキュリティ ポリシー]ツールなどで確認できる。Usersグループに属するユーザーが、Administratorsグループのユーザーよりも可能な操作が限定されているのは、利用できる権利が少ないからである。Windows OSのセキュリティ機構がどのようになっているかについては、以下の記事を
無償かつ高機能な「ModSecurity」をもっと活用しよう!
無償かつ高機能な「ModSecurity」をもっと活用しよう!:OWASP AppSec USA 2013 レポート(後編)(1/2 ページ) 前編に続き、講演内容を中心に、Webアプリケーションのセキュリティに関する国際的なカンファレンス「OWASP AppSec USA 2013」の模様をお伝えします。 2013年11月18日から11月21日の4日間にわたり、米国ニューヨークでWebアプリケーションのセキュリティに関する国際的なカンファレンスである「OWASP AppSec USA 2013」が開催されました。前回の記事に続き、そのトレーニングや講演の模様を紹介していきます。 注目すべきModSecurityの機能とは 筆者らが受講した2つ目のトレーニングは、「Web Application Defender’s Cookbook: LIVE」です。このコースはModSecurityを
RSATツールでWindows Server 2008をリモート管理する
解説 ●Windows Server 2008/R2向けの新しいサーバー管理ツールRSAT TIPS「サーバ用管理ツールをクライアントPCにインストールする」では、Windows 2000 ServerやWindows Server 2003をリモートから管理するためのツールを紹介した。Windows 2000 ProfessionalやWindows XPといったクライアントコンピューターに、サーバーOSに含まれているadminpak.msiをインストールすると、サーバーOSと同じ管理ツールがクライアントコンピューターからも利用できるようになるというものだ。サーバーを手元からリモート管理できるので、すでに活用している管理者も多いだろう。 Windows VistaやWindows 7の場合は、互換性の問題のため、adminpak.msiファイルは利用できないが(インストールしようとしても
オブジェクトを識別するSIDとは?
Windows NT系のOSでは、ユーザー・アカウントなどのオブジェクトはすべて、表に表示される名前ではなく、SIDという内部的な数値を使って管理されている。通常、SIDがユーザーの目に触れることはないが、アカウントの削除やドメイン・コントローラへの接続トラブルなどの事態が発生すると、SIDがそのまま表示される場合がある。 解説 Windows NT系のOS(Windows 2000やWindows XP、Windows Server 2003などを含む)では、ユーザー・アカウントやグループなどは、管理ツールに表示される「名前」ではなく、「SID(Security Identifier。セキュリティ識別子)」と呼ばれる一意のID番号列を使用して管理されている。具体的には「S-1-5-21-917266621-1342861121-1792158721-512」のような数字列のことを指す。シ
Windowsのcaclsコマンドが出力する内容の意味や見方を知る
右の関連記事では、Windows OS(正確にはNTFS)の持つファイルのアクセス制御リスト(Access Control List、以下ACL)について解説した。これらの記事では、ACLの概要や「有効なACL」の確認方法などについて説明しているので、参考にしていただきたい。 ACLの設定や確認には、エクスプローラの[プロパティ]ダイアログを利用するのが一般的であるが、コマンド・プロンプト上で実行したい場合もある。多数のファイルやフォルダのACLをまとめて確認したり、設定を変更したりするには、CUIのツールの方が便利だからだ。 コマンド・プロンプト上でACLの内容を確認したり、設定し直したりするには、cacls.exeというコマンドが利用できる(サポート・ツールにはxcacls.exeという、ほぼ同等の機能を持つスクリプトも用意されている)。本TIPSでは、cacls.exeコマンドの出力
FileSystemObjectオブジェクトを利用する(1) - @IT
連載目次 前回までは、WSHのオブジェクト(WScriptオブジェクト、WshShellオブジェクト、WshNetworkオブジェクト)について解説してきた。 今回からは、主にファイル操作を行うためのオブジェクトであるFileSystemObjectオブジェクトと、そこから呼び出し可能な各オブジェクトについて解説していく(これらのオブジェクトは、WSH 5.6が含まれるWindows Script 5.6のパッケージに含まれている)。 FileSystemObjectオブジェクトとは FileSystemObjectオブジェクトは、WSH 5.6やVBScript 5.6などを含むWindows Script 5.6パッケージの中の1つ、Windows Script Runtime 5.6ライブラリに含まれるオブジェクトである。WSH 5.6には、スクリプト・ホスト実行ファイルwscrip
@IT:運用 Windows管理者のためのWindows Script Host入門 第1回 WSHの内部構造 1.Windows管理にWSHを活用しよう
管理作業では、決まりきった一連の処理を実行したり、同じ処理を繰り返したりすることが多い。WSHで自動化・省力化を図ろう。 ネットワーク管理者の毎日は憂鬱だ。新規のユーザーの追加やユーザー情報の変更、共有資源のメンテナンス、障害の原因追求など、仕事は次から次へと終わりがない。しかも実際の作業といったら、同じコマンドやツールを繰り返し実行したり、決まりきった一連のコマンドやツールを順に実行したりするだけのうんざりする内容だったりするものだ。 周知のとおり、WindowsのメリットはGUI環境だということだ。アプリケーションはもちろんのこと、Windows環境を管理する各種の管理ツールもGUI化されたことで、初心者管理者でも管理作業に手をつけられるようになった。グラフィカル・アプリケーションのユーザーは、メニューやダイアログの表示により、自分にどのような操作が許されているのか(許されていないのか
WMIを使うスクリプトを簡単に作成する - @IT
WMI(Windows Management Instrumentation)とは、WBEM(Web-based Enterprise Management)の標準仕様に従ってマイクロソフトが実装したWindowsシステムを管理するためのインターフェイスである。WSHスクリプトなどから呼び出すことで、Windowsの管理などを実行できる。Windows 2000以降のNTカーネルで稼働するWindows OSには、このWMIサービスが標準搭載されている。具体的には、CPU使用率やASP.NETの動作状況、各種I/Oやネットワーク・インターフェイスの状態などを確認し、設定することが可能だ。 しかしWMIは豊富な機能を持ち、メソッドやプロパティの数も膨大なので、スクリプトなどから利用するのは容易ではない。例えば、WMIのインターフェイスを利用してProcessorPerformanceの値を調
ジャンクション機能を使ってディスク・ボリュームをマウントする - @IT
システムに多数のディスク・ドライブを装着している場合、ある特定のボリューム(ディスク上に存在する論理的なファイル・システム区画)やフォルダを、別のフォルダの下に「マウント」して、1つの大きなファイル・システムとして利用したいことがある。例えばあるディスクのデータ領域(C:\Data)がいっぱいになったので、増設した別のディスクをC:\Dataというフォルダとしてアクセスしたいといった場合だ。同じパス名(ツリー)構造を維持したまま増設したディスクへアクセスできれば、保存先の変更などを意識することなく、増設ディスクを利用できる。また、複数のドライブやボリュームを1つのフォルダの下に集中して配置できれば、多数のドライブ名に煩わされることなく、簡単にディスクへアクセスできる(例えば「G:」「H:」「I:」という3つのドライブを、それぞれ、D:\mnt\vol1、D:\mnt\vol2、D:\mnt
GitHubをもっとソーシャルに使いこなすための7つ道具
新サービスが続々登場してアツい! 「GitHub」とは 皆さんは「GitHub」を活用しているでしょうか? 「GitHub」(ギットハブ)はソースコード管理用の分散型バージョン管理システム「Git」を使ったホスティングサービスです。 Gitの特徴は、作業用として自分のコンピュータ上にあるローカルリポジトリがあれば、ネットワークに接続できない状態だったとしても、ソースコードの更新や、履歴を調べたりできる点にあります。その特徴はGitHubにも生かされていて、オープンソースとして公開中の既存のコードを分岐(fork)して、新しいプロジェクトとして開発できます。 また、自分が手元のローカル環境でバグ修正したり、拡張したソースコードを本家のオープンソースプロジェクトに取り込んで(pull)もらうことも手軽にお願いできます。 さらに、READMEテキストファイル(README.md)などを独特のマー
一番初めのObjective-Cプログラム - @IT
一番初めのObjective-Cプログラム:Cocoaの素、Objective-Cを知ろう(2)(1/3 ページ) iPhone用アプリケーション開発で注目を集める言語「Objective-C」。C++とは異なるC言語の拡張を目指したこの言語の基本を理解しよう(編集部) 第1回「Objective-Cは特殊な言語?」では、Objective-Cのコードの「見た目」の第一印象に基づいて、この言語の特徴的な部分と、その成り立ちについて解説しました。 今回は、ごく簡単なプログラムを実際に作って動かしてみることで、より具体的な領域に踏み込んでみたいと思います。 少しだけ複雑なHello World こういった場面で最初に作られるのは、たいてい「Hello World」という文字列を表示するプログラムです。ここでも、最終的には文字列を表示することを目的とするシンプルなプログラムを作成しますが、そこに
魂、奪われた後――弱いパスワードの罪と罰 ― @IT
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 管理者権限を奪取すると何をされるのか 昨今、OSやアプリケーションの脆弱性が公表された際に、管理者権限を奪取されることに対する注意喚起がなされるのはいまや日常茶飯事である。「管理者権限が奪取される」「システムが掌握される」と聞くと、なんと
HTML5+CSS3の「カンタン装飾設定」で今風デザイン
基本的にグラデーションや角丸はジェネレータからコピペして設定できるので、作業自体は簡単です。HTML5+CSS3サンプルを使って表現してみましょう。 (1)装飾のキモは「グラデーション・線・角丸・影・テクスチャー」 前回HTML5+CSS3の「レイアウトを自在に使いこなす」では、限られたいくつかのCSSプロパティを組み合わせて、さまざまなレイアウトができることをお見せしましたが、今回はそれに装飾を加えていきます。 いざ装飾しようとすると、どこから手を付ければ良いのか迷ってしまうかもしれませんが、アイコンなどの絵を除けば、装飾の要素は「グラデーション」「線」「角丸」「影」「テクスチャー」くらいなものです。それらを整理して組み合わせることで、全体として一体感のあるデザインに仕上げられます。 「それが難しいんだよ!」というお叱りの声が聞こえてきそうですが(笑)、以下の2つを見比べてみましょう。上
iOS SDK開発でOSSライブラリを使う際の基礎知識
iOS SDK開発でOSSライブラリを使う際の基礎知識:生産性ガチアゲなオープンソースiOSライブラリ(1)(1/2 ページ) ゼロからiOS SDK開発を始める新規開発者でも超高速・高品質な開発を可能にするオープンソースのライブラリを目的別に紹介していく連載です。実際にライブラリを組み込みながら技術的な側面も合わせて詳細に説明していきます。初回は、OSSライブラリ活用の基本とUI系を中心にライブラリを16個紹介します。 OSSライブラリを活用した超高速・高品質な開発方法 オープンソース(以下、OSS)のライブラリを活用して開発を行うと、ライブラリ未使用の場合に比べて生産性、品質ともに圧倒的な違いが出ます。本連載では、ライブラリの種類、使い方、メリットなどを、実際に動くコードと一緒に解説していきます。 近年、iOS(iPhone、iPad)アプリ市場が急速に発展し、アプリ開発者は変化する状
ついにメジャーバージョンUP! Eclipse 4.2の新機能7選
【3】思い立ったらとにかく「クイックサーチ」 検索ボックスがツールバー部へ表示され、ここにキーワードを入れることでファイル検索、メニュー検索、設定の検索など、キーワードに対応するあらゆる要素を検索して表示してくれるようになりました。 何か疑問に思い調べたいことがあれば、この検索ボックスへキーワードを入力すれば良いので、最近の多機能なEclipseを使いこなすのを助けます。 【4】デフォルトで、手厚くなったGitサポート IndigoからGitをサポートする「EGit」プラグインを提供するようになりましたが、JunoからはEclipse IDE for Javaなどいくつかのパッケージで標準でEGitが含まれるようになりました。 また、Eclipseプロジェクト自体は次のSCM(構成管理システム)としてGitを選択しました。Junoでは多数のプロジェクトの開発がGit上に移行し、残りのCVS
HTML5アプリ開発基盤「Meteor」がすごい
サーバもクライアントもJavaScriptで記述できる「Meteor」が注目を集めている。サーバ上のコードが変更されると、クライアントも自動的に変更されるという Wikipedia MobileのiOS版がHTML5に 今年は、HTML5を使用したネイティブアプリ開発(ハイブリッドアプリと呼ばれます)が盛り上がりつつありますが、強力な事例が登場しました。WikipediaのiOSアプリがApache Cordova(PhoneGapのオープンソース版)を使って書き直され、Android版と同じソースコードを使用するようになったそうです(詳細:New Wikipedia app for iOS(and an update for our Android App))。 Opera 12ベータ版リリース Operaの次期メジャーリリースが近づいて来ました(リリース)。 一番大きな変化は、Oper
@IT:ファイルを完全に消去するには
ハードディスクやMO、FDなどの記録メディアを破棄したり譲渡する場合、記録されているデータを完全に消去することが望ましい。特に、個人情報や社外秘のデータを記録したことのあるディスクの場合、完全な消去は必須だ。 rmコマンドでファイルを消去すれば、見かけ上そのファイルの内容を表示することはできなくなる。しかし、rmコマンドは該当ファイルのiノードを解放するだけで、データの内容自体はディスク上に残る。従って、ddコマンドなどによって直接データを取り出すことも可能であり、データが流出する可能性は否定できない。 Linuxでファイルを完全に消去するには、shredコマンドを使う。shredは、ファイルを特別なパターンで繰り返し上書きすることによりデータの復旧をより困難にするツールで、GNU core utilsに含まれている。 ファイルを削除する際は、以下のように--removeオプション(-uで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ActiveRecordの基本機能とマイグレーション、バリデーション
第2回 iOS向けMS純正リモート・デスクトップ・アプリを使いこなす
