EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
「Spring Bootで簡単なWebアプリケーションを書いてみる」では、Spring Bootで簡単なWebアプリケーションを書いた。 ここでは作成したアプリケーションをベースに、Spring Securityを使ってユーザ認証を実装してみる。 環境 Windows 10 Pro、Java SE 8、Spring Framework 4.3.7.RELEASE(Spring Boot 1.5.2.RELEASE) >systeminfo OS 名: Microsoft Windows 10 Pro OS バージョン: 10.0.14393 N/A ビルド 14393 OS ビルドの種類: Multiprocessor Free システムの種類: x64-based PC プロセッサ: 1 プロセッサインストール済みです。 [01]: Intel64 Family 6 Model 69 S
English 倫理とインターネット (Ethics and the Internet) このメモの位置づけ このメモは、IAB(Internet Activities Board)によるインターネットの資源の正しい利用に関するポリシーの表明です。このメモの配布に制限はありません。 はじめに English 莫大な人的・経済的費用(アメリカ合衆国政府からの財源)を費やして、産業界と学会は、インターネットと呼ばれる相互接続されたネットワークの集合体に組み込まれてきました。インターネットは、1970年代中頃における実験的ネットワーク研究のための伝達手段として始まり、重要な国家インフラストラクチャとなっており、広がりつつある複数学問の研究者のコミュニティをサポートしています。研究者は、多岐に、コンピュータ科学者や電気エンジニアから、数学者、物理学者、医学者、薬学者、天文学者および宇宙科学者にわた
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
PostgreSQLのスーパーユーザであるpostgresに対してパスワードを設定する事にする。ネットワーク経由(TCP/IP)からの接続の場合において、設定したパスワードが一致しなければ接続を制限するようにしたい。 まずは検証サーバにて確認。 ユーザの一覧を確認 念の為、現在どんなユーザが検証サーバのPostgreSQLに存在するかを確認する。現状ではPostgreSQLのプロセスを起動しているユーザであれば、localhostからの接続にはパスワードの認証も何もない。 [postgres@CentOS-5.2 ~]$ /usr/local/postgresql-8.3.3/bin/psql Welcome to psql 8.3.3, the PostgreSQL interactive terminal. Type: \copyright for distribution terms
GRANT コマンドを使ってロールに対して権限を追加することができます。権限はテーブルやスキーマの作成する権限や、テーブルやカラムからデータを取得したりデータを追加する権限などです。ここでは PostgreSQL で GANT コマンドを使って権限を追加する方法について解説します。 GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER } [, ...] | ALL [ PRIVILEGES ] } ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA schema_name [, ...] } TO role_specification [, ...] [ WITH GRANT OPTION ] GRANT { { SELECT
Linuxは複数人が一度に使っていいように作られている。 そのため誰が使っているかを明確にするためにも、「ログイン」を行う必要がある。 このページではLinuxを利用するときの基礎中の基礎となるログインとログアウトの仕方をご紹介しよう。 ログインとは? 「ログイン」はサービスを受ける際に、必要な情報を入力し身分証明をするときに使われる用語だ。 もともとは作業員が工場に出勤してタイムカードにより出勤時間、労働時間など、時間管理するためのシステムであった、タイムカードに時間を刻むことを「クロックイン」と言ったことがはじまりだ。 この用語が一般的に知られるようになると、コンピュータに対して個人を識別させることを、ログインと呼ぶようになった。コンピュータにログインすると同時に、いつログインしたのかログが残されるようになっている。 Linuxにおいてログインするときは ユーザ名 パスワード この2つ
ISVマップ表 データサイエンス領域(ITSS+)と認定試験・資格とのマップ(Ver1.2) ISV Map ITSS+ Ver1.2 DX推進スキル標準(DSS-P)と認定試験・資格との関係(Ver1.1) ISV Map DSS-P Ver1.1 ITSSキャリアフレームワークと認定試験・資格の関係(ISV Map Ver12.1) ISV Map Ver12.1 DX推進スキル標準(DSS-P)と認定試験・資格との関係(Ver1.0) ISV Map DSS-P Ver1.0 ITSSキャリアフレームワークと認定試験・資格の関係(ISV Map Ver12) ISV Map Ver12 ITSSキャリアフレームワークと認定試験・資格の関係(ISV Map Ver11r4) ISV Map Ver11r4 ITSSキャリアフレームワークと認定試験・資格の関係(ISV Map Ver11
OSSデータベース取り取り時報 第5回「MySQL User Conference」、「PostgreSQLカンファレンス 2015」開催 2015年12月に、日本で2008年以来となるMySQL User Conferenceと、昨年に引き続きPostgreSQLカンファレンスが開催されました。 [MySQL]2015年12月の主な出来事 MySQL 5.7のリリースやMySQLの開発開始から20年、日本MySQLユーザ会15周年、またオラクルが開発するデータベース製品として5年経過したことなどを記念し、MySQL User Conferenceが開催されました。この名称のイベントは旧MySQL社時代の2003年に米国で初めて開催され、日本でも2007年やサン・マイクロシステムズ時代の2008年に開催されていました。また夜にはGREE株式会社主催によるGREE Tech Talk #09
この前エントリにブログ書いてなさすぎるから、12月は1人アドベントカレンダーやるかーと書いて、気付くと 12/10 になっていました。進捗全然ダメです。 最近、慣れない Jenkins 氏と久しぶりに戯れているのですが、昨日勉強したメモについて残しておきます。 ちなみに環境は、 Jenkins 1.640 / Java 7 でございます。 前提 前提として、Jenkinsの検証環境では、ユーザ単位での認証に加えて、ジョブに対する認可制御を加えています。 開発ユーザは、このジョブ(ビルド)を編集したり実行できるけど、オペレータユーザは実行しかできない、匿名ユーザはジョブの存在自体も見えない、とか、そういう感じ。 で、そういう環境で、Jenkins CLIからジョブの更新などを行おうとすると、指定したユーザの認証がうまく通っていそうにも関わらず、ジョブが無いとエラーが返されるというケース。 状
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
