4D v16.3接続セキュリティ |
||
|
4D v16.3
接続セキュリティ
接続セキュリティ
4D Webサーバーのセキュリティは以下の要素に基づきます:
注:
データベース設定で、Webサーバーに適用するアクセスコントロールシステムを設定できま す。2つの認証モード、BASICモードとDIGESTモードが提供されています。認証モードはユーザー名とパスワードに関する情報の取得と処理方法に関連します。
ユーザーにとり、いずれの認証モードを使用するかは透過的です。 注: データベース設定ダイアログボックスで、Webサーバーに適用するアクセスコントロールシステムを定義できます。これを行うにはWebテーマのオプション (I)ページを表示します: "Webパスワード"エリアで、3つのオプションから選択できます:
4DリモートモードのWebサーバーでは、すべての4Dリモートモードのマシンが同じユーザーテーブルを共有することを覚えておいてください。ユーザー/パスワードの検証は4D Serverアプリケーションで行われます。 BASICモードを使用する場合、4D Webサーバーへの接続をフィルターするシステムは、2つのパラメーターの組み合わせに基づきます:
組み合わせは以下のとおり: “BASIC認証のパスワード”が選択され、“4Dパスワードを含む”が選択されていない場合:
注: ブラウザーから送信されたユーザー名が空の文字列で、かつOn Web Authenticationデータベースメソッドが存在しない場合、ブラウザーにパスワードダイアログボックスが送信されます。 “BASIC認証のパスワード” と “4Dパスワードを含む” が選択されている場合:
BASICモードと異なり、DIGESTモードは標準の4Dパスワードシステムと互換がありません。4DパスワードをDigest Web認証に使用できません。このモードが選択されると“4Dパスワードを含む”オプションは選択不可となります。Webユーザーの認証は、(テーブル等を使用した) カスタマイズされた方法で管理しなければなりません。 4D Webサーバーのアクセスシステムの処理を以下に図示します: 特定のクローラー (クエリエンジン, スパイダー...) はWebサーバーやスタティックページをクロールします。クローラーにサイトへのアクセスをさせたくない場合、アクセスを許可したくないURLを指定できます。 User-Agent: <name> 例題: User-Agent: * “User-Agent: *” は、すべてのクローラーが対象であることを示します。 User-Agent: * この場合クローラーにサイト全体へのアクセスを許可しないことを通知します。 注: この指定に従うかどうかはクローラーの実装次第です。アクセスを拒否できることを保証するものではありません。 事前に4Dパスワードテーブルに登録したユーザーを、“一般Webユーザー”として定義できます。この場合サーバーに接続するブラウザーは、それぞれこの一般ユーザーに割り当てられたアクセス認証や制限を使用できます。これによりデータベースの異なる部分へのブラウザーによるアクセスを簡単にコントロールできます。 注: ブラウザーからメソッドやフォームなどアプリケーションの様々なパーツへのアクセスを制限することを可能にするこのオプションと、パスワードシステムとOn Web Authenticationデータベースメソッドで管理するWebサーバー接続コントロールシステムとを、混同しないでください。 一般Webユーザーを定義するには:
"BASIC認証のパスワード"は一般Webユーザーがどのように動作するかには影響を与えません。このオプションのステータスにかかわらず、データベースに接続が許可されたすべてのWebブラウザーに、“一般Webユーザー”に割り当てられたアクセス認証と制限が適用されます。 しかし"4Dパスワードを含む"オプションが選択されていると、2つの可能性が発生します:
データベース設定のこのオプションを使用して、4Dがブラウザーに送信するスタティック/セミダイナミックなHTMLページ、ピクチャーなどを検索するフォルダーを指定できます。 さらにHTMLルートフォルダーは、Webサーバーのディスク上で、ファイルに対するアクセスができない階層を定義することにもなります。このアクセス制限はWebブラウザーのURLやWEB SEND FILEなどの4D Webサーバーコマンドに適用されます。ブラウザーからデータベースに送られたURLや4Dコマンドが、HTMLルートフォルダーよりも上の階層にアクセ スしようとすると、サーバーエラーが返されます。 デフォルトで、4DはWebFolderという名前のデフォルトHTMLフォルダーを定義します。Webサーバーの起動時にこのフォルダーが存在しなければ、HTMLルートフォルダーは物理的にディスク上に作成されます。
データベース設定で、HTMLルートフォルダーの名前と場所を変更できます (Webテーマの設定ページ): “デフォルトHTMLルート”入力エリアに、新しいフォルダーのパスを入力します。
例えば、HTMLルートフォルダーを “4DDatabase” フォルダーのサブフォルダー “Web” にしたい場合、4DDatabase/Webと入力します。 警告: データベース設定ダイアログボックスでデフォルトHTMLルートフォルダーを定義しないと、データベースのストラクチャーファイルあるいは4Dアプリケーションが含まれるフォルダーが使用されます。この場合アクセス制限がありませんので注意してください (ユーザーはすべてのボリュームにアクセスできます)。 注: 特別な4DACTION URLや4DSCRIPT、4DTEXTそして4DHTML (またそれに加え 4DVAR と 4DHTMLVAR)タグを使用すると、Webに公開された4Dデータベースのどんなプロジェクトメソッドも実行できます。例えばリクエスト http://www.server.com/4DACTION/Erase_All は Erase_All プロジェクトメソッドが存在すればそれを実行します。
このオプションを使用して、特別なURL4DACTION や4DSCRIPT、4DEVAL、4DTEXT 、4DHTML タグ(それに加えて 4DVAR と 4DHTMLVAR) を使用して、呼び出されるプロジェクトメソッドごとに、それを許可するかしないか設 定できます。このオプションがチェックされていないと、そのプロジェクトメソッドは特別なURLやタグなどを使用したHTTPリクエストからは呼び出せま せん。他方、これらのメソッドを他のタイプの呼び出しでは使用することができます (フォーミュラや他のメソッドからの呼び出しなど)。 このオプションはデフォルトでチェックされていません。4DACTION Web URLやタグなどを使用して呼び出すメソッドは、明示的に指定する必要があります。 このプロパティが指定されたプロジェクトメソッドは、エクスプローラーで以下のアイコンが表示されます: データベース設定の"Web/設定"ページにあるこのオプションを使用して、/4DSYNC URLを含むリクエストのサポートを制限できます。このURLはHTTPを使用したデータの同期に使用されます (このメカニズムに関する詳細は4DSYNC/ URLを参照してください)。 このオプションを使用すれば/4DSYNC URLを含むリクエストの処理を有効/無効にできます:
デフォルトで:
このオプションのスコープはローカルアプリケーションであり、設定を変更した後はWebサーバーを再起動しなければなりません。
参照
On Web Authenticationデータベースメソッド
|
プロパティ
プロダクト: 4D
履歴
ARTICLE USAGE
ランゲージリファレンス ( 4D v16) |