|
|
| 説明 |
Windows2000の分散セキュリティシステムKerberosを導入してゆきます。
-------2002年度まで------------
教官総覧のページは、主に
教官の個人の基本情報
tblEmployee_1999FEB
教官総覧の項目
tblInstProp
項目の内容
tblEmployeeInstProp
からなります。
教官の個人情報として
各個人ごとのユーザーアカウントを設定することができます。
ホームページから「個人情報」を変更する場合には、
この各個人ごとのユーザーアカウントで認証されていないと
変更できません。
しかし、現実に自分のユーザーアカウントを使っている人は
ほとんどなく、工学部共通のユーザーアカウントyzがデフォルトで
設定されたままの人がほとんどです。
このような事情とプログラム開発に関するコストのバランスをかんがみ、
「教官総覧の項目の内容」をホームページから変更する場合、
ユーザーアカウントごとの処理は行っておりません。
現在、ユーザーアカウントはWindowsの基本認証を使っています。
以前は独自の認証を使っていたのですが、
高度なセキュリティを実現しようとすると、開発コストがかさむ上、
毎年パスワードを忘れる方が多く、個人アカウントが有名無実化していたからで
す。
ライセンスの都合上、個人アカウントを全て発行する予算も組織もないので
自分だけの個人ユーザーアカウントが必要な場合は、
Windowsのセキュリティーサーバーを立ち上げ、
シラバスドメインと信頼関係接続する必要があります。
以上をまとめると、
「教官の個人の基本情報」は、ほとんどの人が個人アカウントを設定していない
ため、
ほとんどの情報を共通アカウントyzでホームページから編集できる。
「教官総覧の項目の内容」は、個人アカウントの識別処理を行っていないため、
すべての情報を共通アカウントyzでホームページから編集できる。
-------1999年度まで------------
各学部のシラバス担当者を集めて,シラバスの
入力説明会を開催いたしました。
入口のユーザー・パスワードは,学部毎に設定することとし,
誤って(悪意を持って)変更された場合は,学部の責任という
ことにしました。
事務情報化推進室 情報システム係
矢作 清 (TEL4017)
シラバスの項目編集&職員情報編集に関して、
パスワード入力を廃止しました。
セキュリティはNTの認証を使います。
NTのユーザーアカウントをtblEmployee_1999FEB
のszEmployeeUserNameに設定してください。
例) C1\YAHAGI
これにより、データベースおよびASPはパスワード管理から
開放されました。また、煩雑なパスワード入力を要求しません。
一般教官は、学部毎の共通アカウントを使用することになります。
tblEmployee_1999FEBにはnAffiliationID がありますから、
更新クエリを駆使することで、一発でszEmployeeUserName
を設定できます。また、アカウントに有効期間やログイン時間
を設定できますから、スケジュール通りの入力が可能になります。
さきほど書いたように誤上書防止のために自分自身のアカウントを
所有したい場合は、信頼関係接続を利用します。
送信者: Okuyama Sumio
宛先:
件名 : Re: パスワード仕様変更【完了】
日時 : 1999年12月17日 21:48
>>> >>一般教官は、学部毎の共通アカウントを使用することになります。
>>> この方式だと,「ありゃ間違えて別のシラバス編集しちまった!」
>>> とかの間違いは許容することになるのですね.
>>
>>「許容したくない人は、自分でNTドメインを立てて、
>>ユーザー管理して下さい」という言い方です。
>>そのために信頼関係接続のテストをさんざんやりました。
>>
>>つまり、受益者がその負荷を負担する、という考え方です。
了解.
とてもいいです.
--
|
|