感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

情報セキュリティの特性と、Java EEの認証方式

<スポンサーリンク>

HttpSessionインターフェースのメソッド

メソッド名 機能
Object getAttribute(String name) nameで指定した名前に相当するオブジェクトを返す。相当するオブジェクトがない場合はnullを返す。
void removeAttribute(String name) nameで指定した名前に相当するオブジェクトを削除する。
void setAttribute(String name, Object value) nameで指定した名前でvalueを格納する。

HttpSessionオブジェクトにオブジェクトや基本データを格納する。

HttpSession session = request.getSession(true);
session.setAttribute("age", 28);

HttpSessionからオブジェクトや基本データを取り出す。

int age = (Integer)session.getAttribute("age");

セッションオブジェクトとはサーブレットから明示的に消滅させるか、タイムアウト時間を設定して、一定時間アイドルした後に消滅するように設定する。
・明示的な消滅
invalidate()メソッドを使う
・タイムアウト時間の設定
setMaxInactiveInterval()メソッドを使う。あるいはweb.xmlに以下のように定義する。

<web-app>
	<session-config>
		<session-timeout>タイムアウト時間(分)</session-timeout>
	</session-config>
</web-app>

情報セキュリティの特性

・機密性
あるリソースに対して、権限を持つユーザーだけがアクセスでき、権限が無い人はアクセスできないようにする特性

・完全性
データの正当性・正確性・網羅性・一貫性を維持すること。情報が処理されるまでの過程で、改ざんや欠落、重複がないこと。

・可用性
情報システムが必要なときにいつでも正常なサービスを提供できる状態が維持されていること。

Java EEの認証方式

認証方式 意味
BASIC認証 HTTPヘッダー(WWW-Authenticate:とAuthrization:)を利用した認証方式。ブラウザのダイアログボックスを使用してユーザ名、パスワードを送信する。送信されるユーザ名、パスワードはBASE64で符号化されているだけで、暗号化はされていない。
DIGEST認証 HTTPヘッダー(WWW-Authenticate:とAuthrization:)を利用した認証方式。ブラウザのダイアログボックスを使用してユーザ名、パスワードを送信する。送信されるユーザ名、パスワードは暗号化される。
FORM認証 ログインページと認証に失敗した際のエラーページの2ページを作成する。送信されるユーザ名、パスワードは暗号化されない。
CLIENT-CERT認証 SSL上の暗号化が前庭であり、クライアント証明書を利用した認証方式。パスワードの送信は行われないが、事前にブラウザにデジタル証明書がインストールされている必要がある。

読んだ本(参考文献)

SUN教科書 Webコンポーネントディベロッパ(SJC-WC) 試験番号:310-083

SUN教科書 Webコンポーネントディベロッパ(SJC-WC) 試験番号:310-083

感謝のプログラミング

今回で感謝のプログラミングは【435時間目】
10000時間まで、あと【9565時間】