PostgreSQL にパスワード認証を導入した際のメモです。 psql を使って検証していますが、他のクライアント・アプリケーションにも応用できると思います。各コマンドや設定ファイルには適宜マニュアルへのリンクを張っていますので、必要に応じて参照してください。 例示におけるプラットフォームには CentOS 6.3 を使っています。 他の OS やディストリビューションをお使いの方は、yumなど固有のコマンド名を適宜読み替えてください。 PostgreSQL サーバが動くホストを pghost01、psql を動かすホストを client02、接続時のデータベースユーザ名を pguser01 としています。コマンドラインのプロンプトは“ユーザ名@ホスト名:カレントディレクトリ”です。常に今自分がどのホスト上で誰の権限で操作しているのかを意識してください。 1.インストール Postgre
J-SOXの施行を受け、企業の内部統制やコンプライアンス強化が求められると同時に、企業情報システムのセキュリティの根幹である認証システムについても強化が求められています。シングルサインオンやID管理を実現するための商用製品が高価であるのに対し、オープンソースでありながら、それら商用製品と比較しても遜色のない「OpenSSO(OpenAM)」が注目されています。 OpenSSOとOpenAM OpenSSOとは、Web上でのシングルサインオン(SSO)を実現するためのJavaベースの認証ソフトウェアです。実装は、 米Sun Microsystemsから提供されていた商用製品「Sun Java System Access Manager」と「Sun Java System Federation Manager」のソースコードがベースとなっています。 Sun Java System Access
無線LAN認証高速化の11aiをAndroid機に先行実装、来年3月にはドラフトに ルート 代表取締役 IEEE802.11 TGai chair 真野 浩氏 無線LANの認証、鍵交換といったセキュリティのプロセスを高速化する規格として、IEEE802.11aiの仕様策定が進んでいる。IEEE802.11のMAC層を拡張するもので、現行のIEEE802.11i(WPA2)よりも電波の占有時間を短くする。例えば、スマートフォンなどの無線LAN機器を持ち歩くユーザーが、公衆無線LANエリア通過時の一瞬の隙に通信して情報をやりとりする、といった利用シーンを想定する。同方式を提案し、IEEE802.11aiのタスクグループ議長を務めるアライドテレシスグループのルート代表取締役 真野 浩氏に、利用シーンや進捗などを聞いた。 IEEE802.11ai(FILS:Fast Initial Link Se
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
知ってる? クレジットカード番号の意味と暗算認証術2011.01.24 12:0030,097 satomi 暗算で偽造カード見分けられるなんて...知らなかった! 毎日のように使うクレジットカード。丸暗記して時間セーブしてる人も、あの数字16桁の意味までは知らないんじゃ? 16個の数字にはそれぞれ意味があるんですよ。米国で人気のオンライン資産管理サービス「Mint」がズバリ図解してくれました! (図の訳) 1)最初の1桁:主要産業識別子 (MII:Major industry identifier)。カード発行者の業界を表します。 0 予備 1、2 航空 3 旅行・娯楽 4、5 銀行・金融 6 商品輸送・銀行 7 石油 8 通信 9 国ごとの割り当て分 2)MIIを含む最初6桁:発行者識別番号(IIN:Issuer Identifier Number)。カード発行者の身元を表します。 [
会社名のSEO対策 会社名でGoogle検索を行ったときに、 SNSや口コミサイトが上位に表示されるのは危険です。 悪口が投稿され、風評被害に発展する恐れがあるからです。 少なくとも検索結果の1ページ目は、不特定の第三者が書き込みできないクローズド(閉鎖型)なサイトで構成されるのが望ましいとされています。 TwitterやFacebookも危険 TwitterやFacebookが検索上位を占めている場合も、一定の風評リスクがあります。 それが会社の公式アカウントがあったとしても、 何らかの中傷が別アカウントに投稿されたときに、 上位にランクインしてしまう場合があります。 公式アカウントと、中傷アカウントが並んで表示されるような状況です。 とくにTwitterは、公式以外のツイートが一気に上位に上昇することが多いです。 【料金・費用】 会社名のSEO対策(社名SEO)の料金・費用は、以下の通
6. セキュアな全学認証基盤 本研究課題で開発する利用者コンテキストアウェアなCMSのためには,利用者コンテキストという極めて個人的な情報を扱うため,ULAN CMS アーキテクチャに上手く適合し,かつ,全学的な運用が可能となるセキュアな認証基盤が必要となる. そこで,学内の様々な情報システムが共通に利用できるセキュアな全学認証基盤の実現の1つの方法として,Yale 大学で開発されたCentral Authentication Service (CAS) を用いて構築した全学認証基盤について述べる. CAS 概要 CAS は Yale University ITS Technology & Planning が開発した認証機構で,Web ベースのアプリケーションに対してシングルサインオン環境を実現できる.現在は,Java Architecture Special Interest Grou
Google Apps API について 概要 スタート ガイド ドメイン管理者 Provisioning API Java .NET PHP Python Reporting API Email Migration API デベロッパー ガイド Java .NET リファレンス ガイド シングル サインオン サービス メール ゲートウェイ インターフェース クライアント ライブラリとサンプル コード オープン ソース プロジェクト アプリケーション デベロッパー Google Data API Calendar Data API Spreadsheets Data API Gadgets API Talk for Developers Solutions Marketplace ソリューションの閲覧 ソリューションの共有 その他 Google Apps API resource li
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
