質問
こんにちわ 社内DB的なものをウエブで運用しています。 これまでは、ID発行希望ユーザからメールや口頭でリクエストを受けて手動でIDを発行していましたが、WEB上でユーザ自ら登録・変更できるようにして、効率化を図りたいと思っています。
社外の関係者も利用したいとのことなので、セキュリティも必須です。 しかしべりサインもグローバルサインもコストがかかってしまうので別の方法を考えています。
なるべくコストをかけずに漏洩の危険性から回避する方法はありませんでしょうか。高度な方法だけでなくベタな方法でもかまいません。 よろしくお願いいたします。
社外の関係者も利用されるとのことですが、商用の電子証明書をつかわずとも、自家証明書でもよろしいのではないでしょうか。
認証局も自分でたてて、必要があれば利用者側に認証局を「信頼する認証局」として設定してもらえばよいです。あるいは、そういう手間は困るという場合でも、アクセス時にエラー画面ぽいものが2、3度表示されますが、「OK」等のpositive answerをすれば、暗号化して通信できます。
社外利用者が特定の相手ならば、IPアドレスで認証するだけでも一定の効果はあります。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
こんにちわ
社内DB的なものをウエブで運用しています。
これまでは、ID発行希望ユーザからメールや口頭でリクエストを受けて手動でIDを発行していましたが、WEB上でユーザ自ら登録・変更できるようにして、効率化を図りたいと思っています。
社外の関係者も利用したいとのことなので、セキュリティも必須です。
しかしべりサインもグローバルサインもコストがかかってしまうので別の方法を考えています。
なるべくコストをかけずに漏洩の危険性から回避する方法はありませんでしょうか。高度な方法だけでなくベタな方法でもかまいません。
よろしくお願いいたします。