[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:29] RE: [upki-fed:28] Re: [upki-fed:27] Re: eduPersonTargetedID 属性の形式



秋山先生、山地先生

山形大学の伊藤です。
お世話になっております。

StoredIDという方法もあるんですね。勉強になりました。ありがとうございます。
今度、時間をみて、JDBC経由で、SQLサーバーに接続して、できるかどうか、
試してみます。

完全に、ドキュメントを読んでいませんが、Shibboleth IdPで、saltをベースに
SHA1を生成して、データベースサーバーに、SELECT文でリクエストを出して、
情報がないと、Insertするように感じました。
この解釈が間違っていないと、SQLサーバーなどに、ログが残せることは、
管理上は、検索の高速化などを考えると非常に便利だと思っています。

もちろん、実装が複雑化しますので、セキュリティと運用コストのトレードオフの
判断は大切ですね。

有益なありがとうございます。今度、テストしてみます。

> -----Original Message-----
> From: xxxxxxxxxxxxxx@xxxxxxxxx [mailto:xxxxxxxxxxxxxx@xxxxxxxxx] On
> Behalf Of Toyokazu Akiyama
> Sent: Friday, July 17, 2009 11:37 AM
> To: xxxxxxxx@xxxxxxxxx
> Subject: [upki-fed:28] Re: [upki-fed:27] Re: eduPersonTargetedID 属性の
> 形式
>
> 秋山です.
>
> > これをどうとらえるかは,運用か理想かのトレードオフで,世界的にも統一
> し
> > た見解がなされていない感じです.見解というか,できるなら,そりゃ本当
> な
> > らDBがいいだろうという意識はみなあると思います.先日,UKのフェデレー
> シ
> > ョン代表とこの件を話したのですが,UKではほとんどがcomputedIDだそうで
> す.
> > アメリカでも,いろいろ現状が分かれているそうなのですが,ワシントン大
> 学
> > はDBを利用しているそうです.
>
> なるほど.
> みなさんStoredIDの件は認識されているけれど,
> ComputedIDを利用されているということですね.
>
> 先に面倒なところに手をつけるか,セキュリティの
> 問題が発生したときに頑張るか,セキュリティリスク
> がそれほど大きくないのなら,後者で良いのかも
> しれませんね.
>
> >>
> http://ssowiki.nii.ac.jp/wiki.cgi?page=%B5%FE%C5%D4%BB%BA%B6%C8%C2%E7%
> B3%D8%2FShibboleth2%2FRails
> >
> > これ見えない人ごめんなさい.秋山さんからは,公開の許可を頂いているの
> に
> > フェデレーションのページに移行できていないのは僕の怠慢です_o_.
>
> すみません.ML内に見えない方がいらっしゃるのを認識
> しておりませんでした.特に上記の議論について書かれて
> いるわけではなく,ComputedIDとStoredIDを試してみました
> くらいの内容ですので,ご興味があればご参照ください.
>
> --
> Toyokazu AKIYAMA
> Faculty of Computer Science and Engineering,
> Kyoto Sangyo University
> TEL/FAX: +81-75-705-1531

Attachment: smime.p7s
Description: S/MIME cryptographic signature