QA@IT
«回答へ戻る

回答を投稿

1. 一般的な構成か?

サーバ上に持つ情報の重要度や、公開範囲によって異なるので一概に良い・悪いは言えませんが、「得意先に閲覧してもらい発注を受ける」を検討すると特に違和感のない構成かと思います。
外部の人が見ないのであればotnさんも書かれているように社内ネットワークとVPNでつなげばよいのですが、得意先に手間を掛ける選択肢は取りづらいでしょう。

2. アクセス制限の方法は?

こちらも得意先の手間をできるだけ少なくすることを考えると、取りづらい手段もありますが、よく使われているアクセス制限は以下のようなものになります。

  • Webアプリ側でのユーザ名・パスワード認証(デスクトップアプリケーションの場合もこれに含まれます)
  • Basic認証を使用したユーザ名・パスワード認証
  • クライアント証明書を事前に配布しておくことにより、特定のPCしか接続できなくする
  • ワンタイムトークン(銀行などで使われていますが、これは他の認証手段と組み合わせて使用されます)
1. 一般的な構成か?
--------------------
サーバ上に持つ情報の重要度や、公開範囲によって異なるので一概に良い・悪いは言えませんが、「得意先に閲覧してもらい発注を受ける」を検討すると特に違和感のない構成かと思います。
外部の人が見ないのであればotnさんも書かれているように社内ネットワークとVPNでつなげばよいのですが、得意先に手間を掛ける選択肢は取りづらいでしょう。

2. アクセス制限の方法は?
--------------------
こちらも得意先の手間をできるだけ少なくすることを考えると、取りづらい手段もありますが、よく使われているアクセス制限は以下のようなものになります。

- Webアプリ側でのユーザ名・パスワード認証(デスクトップアプリケーションの場合もこれに含まれます)
- Basic認証を使用したユーザ名・パスワード認証
- クライアント証明書を事前に配布しておくことにより、特定のPCしか接続できなくする
- ワンタイムトークン(銀行などで使われていますが、これは他の認証手段と組み合わせて使用されます)