FreeBSDのセキュリティ機能「Capsicum」がLinuxへ
Linuxカーネルのメーリングリストに投函されたメール「Linux-Kernel Archive: [RFC PATCH 00/11] Adding FreeBSD's Capsicum security framework (part 1)」が、将来的にLinuxカーネルでCapsicumセキュリティ機能が利用できるようになる可能性を示唆した。CapsicumはFreeBSD 9以降で導入された新しいセキュリティ機能。ケイパビリティの実装系のひとつで、最後発のケイパビリティ実装だけあって設計の筋がよく、既存のシステムとの相性がよいという特徴がある。 主要なオペレーティングシステムの多くはケイパビリティに対応するセキュリティ機能を持っている。ただしその多くは既存の実装系との相性が悪く、リソース保護を実現するための実装が複雑になりがちという問題があるほか、完全にリソース保護を実装することでき
JavaでCloudFrontの署名付きURL (signed URL) を生成する | DevelopersIO
よく訓練されたアップル信者、都元です。CloudFrontでコンテンツ保護を行う場合、サーバサイドで署名付きURLを発行する必要があります。この仕組みについて詳しくは弊社佐々木のエントリーCloudFront+S3で署名付きURLでプライベートコンテンツを配信するを御覧ください。 さて、上記のエントリでは主にPerlのスクリプトを用いて、作業用のローカルマシン上で署名付きURLを生成する手順をご紹介しています。また、参照先としてご紹介したドキュメントでは、下記のように各プログラミング言語上で署名付きURLを生成する方法について説明があります。 PHP を使用して URL 署名を作成する C# と .NET Framework を使用して URL 署名を作成する Java を使用して URL 署名を作成する このうちJavaの解説ではJetS3t *1というAPIラッパーライブラリを用いてい
CloudFront+S3で署名付きURLでプライベートコンテンツを配信する | DevelopersIO
はじめに S3をWebコンテンツの置き場所として使う場合、Webアプリケーション側でそのS3上のコンテンツに対するPre-signed URLを生成することで、Webアプリケーションで認証されたユーザに限りコンテンツにアクセス可能とするような仕組みを作ることは良くあります。 ただしこのS3アクセス用として生成したPre-signed URLは、CloudFrontを経由した形では使えません。 CloudFront経由で、限られたユーザのみS3からコンテンツを取得出来るようにするためには、CloudFront用の署名付きURLを発行する必要があります。 そこで今回は、CloudFront+Amazon S3を組み合わせて、署名付きURLを使った制限されたコンテンツ(プライベートコンテンツ)の配信を試してみました。 やってみる 今回試したことは、以下のAWSのドキュメントを参照しながら行ってい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
