차세대 프로토콜 WebDAV 가능성

종래의  Samba와 CVS를 불필요하게 할 가능성을 지닌 프로토콜 "WebDAV" 아직 개발 도상에 있으며, 그 잠재력을 완전히 발휘 나누고 있다고는 할 수 없지만 향후 중요한 존재가 될 것이다. 앞으로이 WebDAV의 기술 사양에서 Linux에서 WebDAV 서버 구축까지를 해설한다.

지금까지 Web라고하면 읽기 동작이 대부분이었다. CGI를 비롯한 다양한 방법을 준비함으로써 특정 상황에서 파일이나 데이터를 서버에 보내는 수 있었지만, 결코 "자유"라는 것은되지 않았다.

또한 Web 페이지의 갱신해도 FTP와 같은 오래된 프로토콜을 통해 전송해야한다. 그 프로토콜에 보안 문제가 발생하는 경우가 종종 있었고, 클라이언트 / 서버 간의 연결에도 신경을 쓰는 것이 많았다.

그러나 WebDAV 규격이 생기면서이 모습이 달라진다. "보기 만"에서 "쓰기"있는 프로토콜로 HTTP를 확장하고 해당 도구도 잇달아 개발되고있다. 기존의 도구를 WebDAV를 지원하는 소프트웨어도 늘고있다. 본고에서는 먼저 WebDAV의 개요를 설명하여 실제 사용하기위한 방법을 설명 드릴 것으로한다.

WebDAV는

WebDAV (Web-based Distributed Authoring and Versioning)은 RFC 2291 "WWW의 분산 제작 및 버전 관리 프로토콜 요구 사항"(주 1)에서 제창되어 RFC 2581 "분산 제작을위한 HTTP 확장 --WEBDAV"(주 2) 구체적으로 정의 된 프로토콜의 이름이다. 즉, 네트워크에 의한 분산 환경에서의 Web 컨텐츠 등의 편집 (Authoring)과 버전 관리 (Versioning)를 실시하는 것을 목적으로 규정 된 프로토콜이다.

주 1 : Requirements for a Distributed Authoring and Versioning Protocol for the World Wide Web

주 2 : HTTP Extensions for Distributed Authoring

WebDAV는 그 명칭에서

HTTP 1.1의 확장

원격 파일 조작 (Authoring)

버전 관리 (Versioning)

라는 이미지가있다. 그러나 위 RFC가 설명하고있는 범위는 어디 까지나 "HTTP Extensions for Distributed Authoring"라고되어 있듯이, HTTP의 확장에 의한 원격 파일 조작까지 그 내용은 버전 관리에 대한 규정이없는 것을 알 수있다 . WebDAV가 먼저 원격 파일 조작에 대한 구현의 접근 라는데 것이다.

RFC 2581의 저자를 보면 알 수 있지만 Microsoft, Netscape Novell의 기술자가 이름을 올리고있다. 

WebDAV의 장점

에서 WebDAV에 어떤 이점이있는 것일까? 우선 그것을 밝혀 두자.

1. 심플하고있다

HTTP 기반의 서비스이기 때문에 심플 그 자체. 예를 들어, 그림 1과 같이 Web 컨텐츠 업로드 WebDAV를 실시하는 것이 가능하게된다.    

2．セキュリティの向上が比較的容易

1과 중복되는 부분이 있지만, WebDAV는 HTTP의 확장이다. 따라서, Web 서버의 보안을 유지 · 향상시키기위한 사고의 대부분이 유용 할 수있다. 그림 2에 나타낸 바와 같이, FTP 나 SMB를 인터넷을 통해 이용하는 경우와 비교하면 적어도 서버에 대한 연결 권한을 부여 포트 번호는 적어도된다.

그러나 서버에 대한 데이터 쓰기를 가능하게하는 프로토콜이므로이 부분에 신경을 쓰는 서버 측 설정은 필요하다.

또한 OSI 7 계층 모델에서 계층 4 (세션 계층) 이상의 구현되기 때문에, 레이어 3 (TCP / IP) 다음 레이어가 안전하게되면 그 위의 레이어는 필연적으로 안전하게된​​다.

3. 특정 OS 나 서버 구현에 의존하지 않는

WebDAV는 어디 까지나 HTTP의 확장이며, 그 중에 특정 OS 나 기종에 의존하는 특별한 구조가 아니라 여러 OS에서 구현이 이미 존재한다 (그림 1). WebDAV 서버는 WebDAV 클라이언트에서 액세스를 특별히 구별없이 받아 (주 3).

주 3 : 그러나 자원의 이름 (파일 이름)에 사용되는 문자 코드 등은 클라이언트에 맞는 부분이 크게 이렇게 다시 설명하는 mod_encoding는 클라이언트의 종류에 따라 받아들이는 문자 코드를 결정하도록하고있다.

다른 프로토콜과 다름

원격으로 파일 전송이라는 관점에서하면 FTP 나 SMB (Samba)의 이용이 떠오른다. 이러한 프로토콜을 이용한 경우와 WebDAV를 이용한 경우는 어디가 어떻게 다른지를 설명하자.

1. FTP와의 차이

FTP 제어 연결과 데이터 연결이라는 두 가지 연결에 대해 신경 쓸 필요가있다. 또한 그 연결의 방향 (대 클라이언트 방향의 데이터 연결 및 대 서버 방향의 데이터 연결)도 고려하여야한다.

WebDAV이면 HTTP 기능과 서버의 통신 포트에만주의하면된다.

또한 DAV 준수 클래스 (후술)에 따라 다르지만, 록 (아래)가 정의되어 있기 때문에 여러 기기에서 동시에 컨텐츠를 쓴 때 혼동이 생기는 사태를 어느 정도 방지 할 수있다.

2. SMB 란 다름

SMB는 Windows 네트워크에서 사용되는 프로토콜이다. 자세한 내용은 SMB를 취급하는 전문 기사 나 Samba 기술 해설에 양보하지만 순서가 복잡한 데다 구현에 따라서는 보안 홀이나 문제도있다. 또한,도 3에 간단한 흐름을 보여 주지만, 파일의 복사본을함에있어서 SMB는 일단 클라이언트에 파일의 내용을 캡처 한 사본을 실시하기 위해 네트워크에 상응하는 트래픽이 발생한다. WebDAV의 COPY 메소드를 사용하는 경우, 모든 서버 측에서 처리되기 때문에 트래픽이 거의 발생하지 않는다.