Webアプリケーションの一部として認証にJavaアプレットを使用するメリットとデメリットは何ですか?私はそのようなアプレットが認証とトランザクション署名目的でのみ使用され、それ以外の場合はWebアプリケーションでは使用されないケースを考えます。WebアプリケーションのJavaアプレットのメリット
答えて
アプレットは、認証のコンテキストでのみサーバーの機能を強化することをお勧めします。サーバーは、メッセージが転送中に変更された可能性があるため、アプレット(クライアント)によって送信された内容を再確認する必要があります。
ただし、アプレットが有効な目的を果たすことがあります。例えば、クライアントによって送信されたメッセージは、アプレットによってデジタル署名され、キーはユーザごとのUSBドライブ(秘密鍵を含む)で管理される。このような状況では、アプレットは、USBストアへのアクセスとは別に、JavaのJCAライブラリにアクセスするためのメカニズムとして機能します。生成された署名は、メッセージの受信時にサーバによって再検証されなければならない。
正しく実装されていると、クライアント側のセキュリティスキームのようなアプレットは、アプリケーションのセキュリティの状態を向上させます。
正しく実装されていないと、サーバーが信頼できる入力を提供するためにクライアントに依存するセキュリティ・シアターになります。また、プライベートキーを含むアクセスドライブなどの特権操作を実行する必要がある場合は、アプレットに署名する必要があります。適切なJavaセキュリティーポリシーファイルを維持する必要があります。 Javaセキュリティモデルの管理プロセスにエラーが発生すると、明らかにシステムのセキュリティが低下します。また、MSCAPIなどのネイティブOS固有のAPIにアクセスする必要がある場合は、ネイティブコード(DLL)のデプロイメントが前提条件となり、その責任を担うソフトウェア(アプレットではない)を安全にコーディングする必要があります。
短所:
- クライアントJVM管理。
- セッション/プロキシコーディネーション管理。
- 古い技術。
利点:
- シングル言語スキル?
- ...?
IMHO強力なGUIサポートやJava2D(ほとんどの場合JQuery、ExtJSなどで行うことができます)が不要な場合は、アプレットの実際の引数はありません。
- 1. JavaアプレットのWebチャットアプリケーション
- 2. JavaアプリケーションをWebアプレットにするときの考慮
- 3. Java Webアプレットと電子メール
- 4. アプレットによるJava Webサービスコール
- 5. Web JavaアプレットWebページを表示
- 6. アプレットWebアプリケーションのやりとり
- 7. Webアプレットのゲームデザイン
- 8. wpf WebブラウザでJavaアプレットを実行
- 9. JavaアプレットでWebページを表示
- 10. SharePoint WebパーツでJavaアプレットを使用
- 11. WebアプリケーションのJava
- 12. XULのJavaアプレット
- 13. Javaアプレットのフォーカス
- 14. WebViewのJavaアプレット
- 15. Javaアプレットのパーミッション
- 16. Javaアプレットのエラー
- 17. Javaアプリケーションをアプレットに変換する
- 18. Javaアプリケーションをアプレットに変換する
- 19. Javaのソケットサーバー - Webアプリケーション(Webサービス)
- 20. Java Webアプリケーションのシャットダウンフック
- 21. Java Webアプリケーションのレイヤー
- 22. Argon2 WebアプリケーションのJava
- 23. Java Webアプリケーションのフォーム?
- 24. JavaアプレットでJavaアプレットのRobotクラスを使用して、移動してマウスをクリックするWebブラウザの場合
- 25. Javaアプレット上のSecurityException
- 26. Java:アプレットの基準
- 27. Javaアプレットでのキャッシュ
- 28. アプレットWebデプロイメントの問題
- 29. Selenium for Javaと.NETアプリケーションのメリットとデメリットは何ですか?
- 30. Java Webアプリケーション
認証と署名にアプレットを使用する点は何でしょうか?セキュリティシアター? –
ほとんどのサーバーにはSPNEGOが組み込まれているため、認証を行うにはアプレットのようなコードを作成する必要はありません。 –
認証の際にフィジカルデバイスを使用する必要がありますか。ハードドライブ、フラッシュカード、スマートカード、eToken、iKeyなど?その場合、**アプレットを使用する必要があります。 – MockerTim