2007年12月6日木曜日

OpenAccessとOpenLog

分散認証をつかさどるOpenIDが話題だ。
しかし、認証(authentication)に続いて認可(authorization)と監視(audit)が必要だ。
このオープンサービスが重要になる。それらをOpenAccessとOpenLogと名付けてみた。
OpenAccessは認可をつかさどる。(ID,URL)を管理し、不正なアクセスを禁止する。ただし、あくまでアドバイスに過ぎないのでプログラムで対応する必要がある。別の方法はURLを実URL(秘密URL)と仮想URL(公開URL)に分け、内部でリダイレクトする方法だ。後者ではアドバイスでなく完全に制御できる。しかし、負荷が大きいので推奨できない。少なくともオープンサービスにはならないだろう。さらに経路や状況を加味してもよい。
OpenLogはログを管理する。ログの種類などをIDで示し、(ID,log)を管理する。logは大量のデータとなるので、一括アップロード/ダウンロードは考えにくい。時間を指定して部分的にアクセスできるようにする。

0 件のコメント: