アカウント名:
パスワード:
いっそのこと、扱う内容によっては士業にした方がいいんじゃないの?と思うんだけどな〜。じゃないと、 #2902726 [security.srad.jp]で出てくるような「パスワードはBASE64で暗号化して保存してます」的な驚愕の仕様が減らないような気がする。同レベルの驚愕仕様、何度か見たことあるけど指摘しても「なにそれ〜?」とか「余計な仕事増やすなよな〜」くらいの反応しか返ってこないもんね・・・。
ユーザ数が万人単位を超えるようなウェブサービスだと、RDBMS のユーザ管理ではいろいろと面倒なこともあるのですよ。そういうシステムの場合、テーブルもユーザごとに別れてないし。
そうなってる方がサポートが楽なんだよ。
ログインできないって言われてDBAに連絡するよりふつーのテーブルのパスワード書き換えるほうが簡単。
アプリケーションサポートがDBのユーザいじれないってルールがそもそもおかしいんだが、それを変えるためにがんばるなんてばからしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
どう活用するのか全体が見えない (スコア:3, すばらしい洞察)
たとえば、初歩的なセキュリティ資格を作るから、官公庁・自治体でマイナンバーに携わる情報担当部署職員には必ずとらせるとか、管理職・監督職にはこれを持ってないとつかせないとか、そういう強制性がないと資格を作っても意味が無いと思いますが。
会社にしろ役所にしろ、同じような仕事をしているところに、一定の能力をもつことが必要と規定することで、その分野の社会的な能力が向上すると思いますが、現状では人の能力を認定して追わり。
それだけでは、資格産業の飯の種を増やしているだけにしかならないと思います。全体的な戦略も立てて欲しいモノです。
/* セキュリティアドミニストレータは上位互換資格に見てもらえるのかしら。 */
Re: (スコア:0)
いっそのこと、扱う内容によっては士業にした方がいいんじゃないの?と思うんだけどな〜。
じゃないと、 #2902726 [security.srad.jp]で出てくるような「パスワードはBASE64で暗号化して
保存してます」的な驚愕の仕様が減らないような気がする。同レベルの驚愕仕様、何度か見たことあるけど
指摘しても「なにそれ〜?」とか「余計な仕事増やすなよな〜」くらいの反応しか返ってこないもんね・・・。
Re:どう活用するのか全体が見えない (スコア:1)
よく見る不思議仕様で、SQL ServerとかRDBMSを利用しているのに、ユーザーや特権を管理する普通のテーブルを作成して、それでユーザー管理する(一般ユーザーでログインしてても他のユーザーの管理情報が見えてしまう)、というのがあるんですが、かえって「余計な手間」をかけてると思うんですよね。
定石を一般化するだけでも、いろいろ改善すると思うのですが、いかがでしょうか。そのための手段として共通のスキルを測る資格試験というのは有りだと思います。
Re:どう活用するのか全体が見えない (スコア:1)
ユーザ数が万人単位を超えるようなウェブサービスだと、RDBMS のユーザ管理ではいろいろと面倒なこともあるのですよ。そういうシステムの場合、テーブルもユーザごとに別れてないし。
Re: (スコア:0)
そうなってる方がサポートが楽なんだよ。
ログインできないって言われてDBAに連絡するより
ふつーのテーブルのパスワード書き換えるほうが簡単。
アプリケーションサポートがDBのユーザいじれないって
ルールがそもそもおかしいんだが、それを変えるために
がんばるなんてばからしい。