大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。
MS SQLサーバで権限を表示するT-SQL文 [データベース名]のデータベースについて、 すべてのテーブル名について、権限を表示するとき、 use <データベース名> go exec sp_table_privileges @table_name='%' go
UPKI-eduPersonTargetedID⇒#11@SAML属性;の設定 UPKIの仕様とUKの仕様がちょっと、違うようです。Shib 1.3, Shib 2.0の違いかなぁ・・ まぁ、山形大の仕様は、国立情報学研究所と相談しながら決めようーっと。 Shibbolethのサンプル設定は、UKの仕様と同じようです。 また、ComputedIDとStoredIDの2つの生成方法があるが、saltの文字列を同じにすると、ComputedIDでもStoredIDでもeduPersonTargetedIDは、同一の値を送信するようであった。 また、コードを読んみると、なんとなーく感じたんですが、ComputedIDとStoredIDは、 ・ハッシュのキー(salt) ・PeerEntityId(SP) ・LocalId を使って、生成されているようです>下記のコードを参照のこと。 edu.internet2.middleware.shibboleth.common.attribute.resolver.provider.dataConnector の下記のコード MessageDigest md = MessageDigest.getInstance("SHA"); md.update(entry.getPeerEntityId().getBytes()); md.update((byte) '!'); md.update(localId.getBytes()); md.update((byte) '!'); persistentId = Base64.encodeBytes(md.digest(salt)); StoredIDを利用するときのデータベースは、MySQLを使用した。MySQLデータベースサーバ上に、shibpidというテーブルを作成した⇒#1169@ノート;。MS SQLサーバを利用しようとしたが、Windows認証ができないので、断念した。Shibboleth IdPとMySQLサーバ間の通信は、JDBC経由である。 Windows PCなどか
SQLサーバにMS Accessから接続するときに必要な権限 by
Shibboleth IdP StoredID用のテーブルの作成 for MySQL CREATE TABLE IF NOT EXISTS shibpid ( localEntity TEXT NOT NULL, peerEntity TEXT NOT NULL, principalName VARCHAR(255) NOT NULL default '', localId VARCHAR(255) NOT NULL, persistentId VARCHAR(36) NOT NULL, peerProvidedId VARCHAR(255) default NULL, creationDate timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP, deactivationDate timestamp NULL default NULL, KEY persistentId (persistentId), KEY persistentId_2 (persistentId, deactivationDate), KEY localEntity (localEntity(16), peerEntity(16),localId), KEY localEntity_2 (localEntity(16), peerEntity(16), localId, deactivationDate) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; 【関連ノート】 ・Shibboleth IdPのStoredIDの設定(MySQL)⇒#1484@ノート; ・UPKI-eduPersonTargetedIDの設定⇒#1137@ノート;
Shibboleth(シボレス) IdPのStoredIDの設定(MySQL) attribute-resolver.xmlに、下記の内容を記入する。 〇SAML1(Shib 1.3系)に対応するときは、下記の有効にする。 <resolver:AttributeDefinition id="eduPersonTargetedID.old" xsi:type="Scoped" xmlns="urn:mace:shibboleth:2.0:resolver:ad" scope="yamagata-u.ac.jp" sourceAttributeID="storedID"> <resolver:Dependency ref="storedID1" /> <resolver:AttributeEncoder xsi:type="SAML1ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:eduPersonTargetedID" /> </resolver:AttributeDefinition> 〇SAML2.0(Shib 2.x系)に対応にするときは、下記を有効にする。 <resolver:AttributeDefinition id="eduPersonTargetedID" xsi:type="SAML2NameID" xmlns="urn:mace:shibboleth:2.0:resolver:ad" nameIdFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" sourceAttributeID="storedID"> <resolver:Dependency ref="storedID1" /> <resolver:AttributeEncoder xsi:type="SAML1XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" /> <
Shibboleth IdPのログをSQLに記録する方法 Shibbolethのログをデータベースサーバ(SQL)に記録することによって、データベースの付加機能であるOLAPなどで集計を簡便にすることが期待される。 Shibboleth IdPのログをSQLサーバに記録するために、次の方法で可能にした。 Shibboleth IdPから、syslogdにログを転送し、syslogdからMySQLに送信するように設定した。 設定例) 〇Shibboleth IdP logging.xml <appender name="IDP_SYSLOG" class="ch.qos.logback.classic.net.SyslogAppender"> <SyslogHost>localhost</SyslogHost> <Port>514</Port> <Facility>LOCAL6</Facility> <SuffixPattern>[%logger:%line] %msg</SuffixPattern> </appender> 〇rsyslog.conf local6.* :ommysql:localhost,データベース名,ユーザ名,パスワード 〇rsyslogdの起動オプションの変更 ch.qos.logback.classic.net.SyslogAppenderは、TCPでログメッセージを送信するので,/etc/init.d/rsyslog のSYSLOGD_OPTIONSを、下記のように変更した。 SYSLOGD_OPTIONS="-m 0 -r -t514 -l locahost " 〇MySQLへのテーブルの作成 CREATE TABLE SystemEvents( ID int unsigned not null auto_increment primary key, CustomerID bigint, ReceivedAt datetime NULL, DeviceReportedTime datetime NULL, Facility smallint NULL,
【関連講義】サイバーキャンパス「鷹山」,沿革と履歴⇒#1122@講義;
FTPサーバーの設計と構築 Anonymous (匿名) FTPサーバー⇒#336@装置;を構築した。仕様は、下記のように定めた。 サーバーとしての性能 スループット: 数百 Mbps ハードディスク容量: 1TB メモリ容量: 1GB FQDN名は,ftp.yz.yamagata-u.ac.jp とする.また,トップURLは,http://ftp.yz.yamagata-u.ac.jp/とする. 公開するパッケージは,UNIX関係を主とし,インターネットツールや,Linuxなどである. 2004年4月に検討したパッケージを下記に示す. - List of FTP mirror URL (http access) - FreeBSD : http://ftp.yz.yamagata-u.ac.jp/pub/FreeBSD/ FreeBSD-jp : http://ftp.yz.yamagata-u.ac.jp/pub/FreeBSD-jp/ FreeBSD(98) : http://ftp.yz.yamagata-u.ac.jp/pub/FreeBSD-PC98/ NetBSD:http://ftp.yz.yamagata-u.ac.jp/pub/NetBSD/ GNU : http://ftp.yz.yamagata-u.ac.jp/pub/GNU/ OpenBSD : http://ftp.yz.yamagata-u.ac.jp/pub/OpenBSD/ Linux: Slackware : http://ftp.yz.yamagata-u.ac.jp/pub/linux/slackware/ Yellowdog : http://ftp.yz.yamagata-u.ac.jp/pub/linux/yellowdog/ Debian : http://ftp.yz.yamagata-u.ac.jp/pub/linux/debian/ Debian Package : http://ftp.yz.yamagata-u.ac.jp/debian/ Debian Non-US: http://ftp.yz.yamagata-u.ac.jp/debian-non-US/ Debian cd : http://ftp.yz.y
下記のURLでSQLインジェクションが成立したようです。 http://syllabus-pub.yz.yamagata-u.ac.jp/amenity/Tools/Table.asp? DSN=ElectroChem&nTableID=2&nExtID=0%20And%20(Select%20Top%201%20cast ([name]%20as%20varchar(8000))%20from(Select%20Top%201%20dbid,name%20from%20 [master]..[sysdatabases]%20order%20by%20[dbid])%20T%20order%20by%20[dbid]% 20desc)>0 今日は、風邪で具合がわるいので、ひとまず、報告だけです。 masterの権限調整もいるみたいですね。
大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。