ID非公開

2021/7/22 20:42

44回答

マイページを提供しているようなWEBサービスにおいて、どのように個人情報をマイページ内に表示して編集できるようにしているものなのでしょうか?

ベストアンサー

0

ID非公開

質問者2021/7/23 20:36

わかりやすく解説していただきありがとうございます。 ちなみに、DBクライアントの管理画面とWebアプリケーションの管理画面というのはあらかじめ用意されているもの(例えばDBサーバー、アプリサーバーがいずれもAWSならamazonが提供するAWSの管理画面)なのでしょうか?

その他の回答(3件)

0

webサービスの構成は、 webブラウザ<->webサーバー・アプリケーションサーバー<->DBサーバー という構成が普通です。 DBと直接接続しているのはアプリケーションサーバーor webサーバーのみです。 その意味ではDBサーバーはアプリ・webサーバーのIPのみ接続可能です。 マイページ自体はwebアプリなのであればIP制限など掛けません。普通は不特定多数がアクセスしますから。 もちろん、ユーザーはID・パスワードを使ってログインし、ユーザー自身の情報のみ見れるようにします。

ID非公開

質問者2021/7/23 20:38

なるほど、分かりやすい解説ありがとうございます。

0

マイページのIP制御なんて今じゃ無理でしょ。 携帯アプリからも入れるし、携帯のブラウザからも見れるし 家のPCからも参照できればネカフェでも見れるわけで。 IP制御したら、今の時代じゃ無理ですね。 なので、ログインIDとパスワードとログイン日時をセッションに格納して、セッションIDを生成し、DBにセッションテーブルを生成して、セキュリティを保っていると考えられます。 例えば大学の中でのシステムだとしたら、大学からのIP群でしかアクセスできないよう制御はしているとは思います。

ID非公開

質問者2021/7/22 21:06

ありがとうございます。 DBを構築するにあたってそのDBを構築する会社のPCからしかアクセスできないようにIP制限をかける場合がある認識なのですが、そうした場合にマイページを利用する一般ユーザーがDBから情報取得しようとするとIP制限によりアクセスできないということにならないのかが気になりご質問させていただきました(何か方法があって世の中のサービスが成り立ってはいると思うのでその方法を知りたく)。

0

>特定のIPアドレスからしかアクセスできない形になっている そんな手法は採りません。基本的にIDとパスワードでの認証です(認証OKになったら、その認証済みIDの情報をセッションで持ち回る)。 #だからこそID, パスワードの流出が大問題になるわけで・・・

ID非公開

質問者2021/7/22 20:58

ありがとうございます。 特定のIPアドレスからしかアクセスできないようにする、というのは管理者側というかDBを構築するようなする人達側に対してという意味で記載しました。ただそうした場合にマイページにアクセスする一般ユーザー側にもそのIP制限が適応されてアクセスできない、みたいなことになったりしないのかなと思って質問させていただきました。すみません、素人すぎてわかっておらず無邪気に質問しております。