問題タブ [intranet]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - イントラネット Web アプリケーションのセキュリティ
Active Directory / Windows 統合認証の使用は当然のことです。開発の観点から、これを使用する最良の方法は何ですか?
構成によるものですか?
コード経由ですか?
これをデータベースに保存することは良い考えですか? 新しいユーザー/グループの付与は、カスタム アプリケーションを介して行うことができますか? (これが現状なので、私はこれを尋ねます。)この考えの何が問題なのですか?
asp.net - イントラネット/インターネットの Windows 認証
会社の ASP.net Web アプリケーションを開発しています。このサイトを内部ネットワーク (イントラネット) で使用するユーザーもいれば、インターネット サイトを使用するユーザーもいます。Windows 認証モードを使用しています。
イントラネット ユーザーに Windows 認証モードを要求せず、インターネット ユーザーに Windows 認証モードを要求する方法を見つける必要があります。
これどうやってするの?
.net - イントラネットのJavaに対する.netの利点
当社には、30,000以上のWebページと160以上のWebアプリケーションを備えたイントラネットがあります。これは5000人以上の従業員によって使用されています。
150以上のWebアプリケーションと100以上のWebサイトを備えたインターネットもあります。インターネットとイントラネットはどちらも7年以上経過しており、従来のASPで実行されます。
最近、一部の「テクニカルアーキテクト」は、ASPからJAVAに移行するという素晴らしいアイデアを思いつきました。その結果、通常2/3か月かかるプロジェクトは、Javaでは6/9か月かかります。この理由は、再利用可能なカスタムメイドのVBコンポーネントが何百もあり、Javaチームはそれらすべてを移行するのが困難であり、多くの時間を費やしているためです。
イントラネット内の160以上のWebアプリケーションのうち、ほとんどがすべての人に利用できるわけではありません。つまり、ログインしたユーザーをチェックし、特定のアプリケーションへのエントリを許可するために使用されるVBコンポーネントがあります。また、アプリケーションへのユーザーの追加/削除を可能にする権限管理ページもあります(ASPメンバーシップ制御と同様)。
.netメンバーシップコントロールを使用すると、イントラネットアプリケーションを.netに簡単に移動でき、「WindowsAuthenticaion」の方が優れていることを管理者に示したいと思います。
既存のアプリケーションはウィンドウベースであることを念頭に置いて、Javaと比較した場合にイントラネットに.netを使用することのいくつかの利点を収集するのを手伝ってもらえますか。
SOで同様の質問を読んだ後、いくつかのポイントを集めました。しかし、イントラネットに固有のものが必要です。
注:私はjavaと.netについての議論のためにここにいるわけではありません。javaは素晴らしい言語ですが、移行前に考慮すべきこれらの要素を見ると、アプリケーションを.netに移行する方がよいことは明らかですが、私の「techarchitetcs」は間違った決定を下しています。
asp.net - イントラネット ASP.NET/SQL2K5 環境のロール セキュリティのベスト プラクティスは何ですか?
現在のイントラネット環境は少し古くなっています。現在のスタックには、SQL 2000 データベースに対してクエリを実行する ASP.NET 1.1/2.0 アプリケーションがあります。
役割のセキュリティのために、ユーザーが追加されるサーバーにはユーザー グループがあります (そのため、テスト マシンと運用マシンのグループに追加する必要があります)。これらのユーザー グループは、SQL 2000 自体のユーザー ロールに同期されます。アクセス違反を防止するために、必要に応じてストアド プロシージャへの実行権限がロールに付与されます。
Web アプリケーション レベルでは、基本認証 (Active Directory に対して認証) を使用し、ID の偽装を有効にします。データベースへの接続文字列は統合セキュリティを使用します。これにより、ユーザーがログインしたときに Web アプリケーションがデータベースに接続する環境が作成され、呼び出されるストアド プロシージャにデータベース セキュリティが適用されます。また、典型的な User.IsInRole() メソッドを使用して、アプリケーション自体内で承認を実行することもできます。
これにはいくつかの問題があります。1 つ目は、サーバー管理者のみがマシン上のユーザー グループにアクセスできるため、ロール セキュリティの更新やユーザーの追加は、アプリケーション管理者の手に負えません。さらに、ロールを取得する唯一の方法は、SQL 2005 でロックダウンされている「xp_logininfo」という SQL プロシージャを呼び出すことでした。完全な詳細はわかりませんが、DBA によると、この一般的なモデルは機能しないとのことです。新しいバージョンのスキーマの性質を考えると、SQL 2005 に適しています。
これで、環境を更新する準備が整いました。AJAX をさらに活用するために .NET 3.5 アプリを作成しており、SQL Server 2005 がデータベースの主要な環境です。セキュリティ モデルも更新して、アプリケーション管理者にとってもう少し柔軟にし、Active Directory をさらに活用できるようにすることを検討しています。
また、特定のユーザーが複数のアプリケーションにアクセスできる可能性が高いという懸念もあります。そのため、必要に応じてユーザーを簡単に削除できるように、何らかの集中型ソリューションを用意することが最適です。
この種の環境で役割のセキュリティを維持するためのベスト プラクティスは何ですか?
http - 最低限の例:XULを使用してhttpPOSTを実行する
XULがイントラネットアプリのGUIフォームに適しているかどうかを調べようとしています。
しかし、実際にそれを使用している人を見つけるのは困難でした。したがって、HelloWorldスタイルの例をお願いしたいと思いました。
HTTPPOSTを介して送信されたコンテンツを表示するだけのphpページがあるとします。(例:http://mysite.com/postdumper.php)
名、姓、年齢を収集し、それを上記のURLにPOSTできるXULフォームを作成するために必要な最小限のコードを誰かに教えてもらえますか?
そのような例を示すリンクやファインマニュアル、またはリファレンスは大歓迎です。
iis - Kerberos で認証し、プロンプトを表示しないように Firefox 3.0.x を構成する
Windows ドメインの複数のマシンでイントラネット http アプリケーションを実行しています。IE 7 を使用すると、Kerberos 認証を使用するように構成でき、中間マシンの 1 つを委任に対して信頼できるようにする方法を見つけたので、すべてが機能します。
私は調査し、Firefox 3.0.10 で Kerberos を使用できるようにしました。
- about:config に移動します
- フィルターする
network.negotiate
- 更新
network.negotiate-auth.delegation-uris
しnetwork.negotiate-auth.trusted-uris
、次のエントリ (カンマ区切り):http://jupiter2000/trimbrokerclient,http://johnxp/fileservicedemo
これを実行し、Firefox を再起動しました。LAN で上記のサイトを参照すると、ユーザー名とパスワードの入力を求められます。それらを入力して Web ページが読み込まれた場合でも、表示されるコードがアプリに含まれています。有効な認証方法であり、IE が使用されているときのように Kerberos ではなく、NTLM のままです。
私のこのイントラネット アプリケーションで Firefox を使用できるようにする方法について誰かコメントしてもらえますか? ありがとうございました。
ps 上記の名前は異なりますが、アプリは同じです。JUPITER2000 は IIS 6.0 です。JOHNXP は IIS 5.1 です。
asp.net - イントラネット ライブ マップ Asp.net
私はイントラネット Web サイトを作成しています。個人コードを構成する 2 つの asp.net textboxes/ddl があります。助けが必要なのは、住所に基づいて地図を表示することです。これを行う方法の例は非常に役立ちます。
Google マップの API キーを取得しようとしましたが、取得するにはインターネット Web サイトが必要です。
前もって感謝します
c# - ASP.NET Web アプリケーション - 1 ページに 5000 行のコード - 許容できるか?
私は ASP .NET 2.0 (C#) ベースの Web アプリケーションを構築しています。これは主にイントラネットでの使用、つまり組織のローカル エリア ネットワーク内での使用を目的としています。
ユーザー インターフェイスに関しては、2 つのアプローチから選択する必要があります。
多くの ASP .NET AJAX 1.0 コントロール (モーダル ポップアップ) を備えた 1 ページの Web アプリを構築して、別の .aspx ページに表示される分類されたコンテンツを表示します。
従来のアプローチを使用して、複数のページを作成します。
1 ページの UI は見た目も操作感もとてもクールです。ただし、スケーラビリティに関しては疑問があります。
アプリケーションは LAN 経由で使用することを意図していることに同意しましたが、これは Web アプリケーションであるため、クライアントが必要に応じてインターネット経由で使用できる可能性があります。
1 ページの UI により、1 つの .aspx ページに約 2600 行のコードが既に存在し、コード ビハインド (.aspx.cs) にはさらに 1600 行のコードがあります。
これは、最大で 10,000 行のコード (.aspx で 10,000 行、.aspx.cs で 10,000 行) まで増加します。ですから、ASP .NET ベースのページにはどれくらいの量が多すぎるのかを知る必要があります。2600 + 1600 行のコードは、イントラネットおよびインターネット アクセスに適していますか? 10,000 行のコードはどうですか? ボトルネックとは?この単一ページのアプローチは大丈夫ですか、それとも従来の複数ページのアプローチにフォールバックする必要がありますか?