Webアプリケーションにおける「セキュリティ」は、もっとも注目されている分野の1つである。ニュースでも数多く取り上げられているので、ご存じの方も多いと思う。
一口に「セキュリティ」といっても、その言葉の示す範囲は幅広い。ロータス ドミノ R5は、
- ユーザーの認証
- サーバ認証
- 通信の暗号化
といった、Webアプリケーション運用のうえで必要になるセキュリティ機能がすべてそろっていて、シチュエーションによって、組み合わせて使っていける。もちろん、外部の認証サーバを使うことも可能だ。
もともとロータス ドミノの前身であるロータス ノーツで培われてきたセキュリティ機能にあわせ、インターネット標準のセキュリティ機構もインプリメントされているのがその理由である。
たとえばユーザー認証に関しても、ロータス ドミノ R5の認証機能が使用可能なほか、X.509認証も使うことができる。もっとも、「ノーツの認証」とはいっても、ロータス ドミノ R5がWebアプリケーションサーバであることからも分かるように、何かソフトウェアをインストールしなければいけないといった、ユーザーの負担になるようなことは何もない。それどころか、ロータス ドミノ R5を利用すれば、ログオンしたまま自分の席を長時間離れた隙をついて、第三者に勝手にWebアプリケーションを操作されるのを防ぐため、タイムアウト機能を付けることも可能になる。
そして、ロータス ドミノ R5の中にHTMLやGIFファイルといったWebコンテンツ全般を格納しておくことにより、それらに対してロータス ドミノ R5のアクセス制御をかけることができる。つまり、特定の人間だけしかアクセスできないWebページを作るのは当然ながら、「閲覧しかできないユーザー」、「編集までできるユーザー」、「新規に文書を作成できるユーザー」といった具合に、細かくアクセスレベルを分けていくことが可能で、これらの制御はすべてロータス ドミノ R5上で簡単に変更を加えることができるのである。
セキュリティが堅牢なのは当然として、ロータス ドミノ R5はその一歩先で、セキュリティを統合的に、かつ面倒のないように使っていけるのが利点といえるだろう。
