Security issues with authorization extensions/ja

MediaWikiはCMSもしくは機密情報を保護するために設計されていません. 反対に、可能な限りオープンであるように設計されました. ですので、本質的にはフル機能、プライベートな内容の緻密な保護をサポートしていません. しかし、企業イントラネット内でのMediaWikiの利用数の急激な増加と多くのCMSに似た機能の統合によって、より堅牢なセキュリティが求められるようになっています.

セキュリティエクステンションの作者を手助けするために、エクステンションをテストできるようにエクステンションフィールドで見つかるセキュリティフローのこのリストが維持されています. Category:Page specific user rights extensionsにおいていくつかのエクステンションの中にはページへの読み込み/書き込み権限を要求するものがあり、現在これらの多くがリストに示されているフローのいくつかを提示してします.

セキュリティエクステンションをテストする
読み込みもしくは書き込みアクセスを実装しようとする場合、読み込み/書き込み権限のないユーザとしてログインをして下記のテーブルのリストに示されたフローについてエクステンションを確認して下さい. コードを変更するためにシスオペとして、テストをするためにアクセス権限のないユーザとしてログインとログアウトを繰り返すのはとても面倒なので、FirefoxとInternet Explorerといったそれぞれ独自のクッキーのセットを保存する異なるブラウザ間で実行することは良いアイディアです. シスオペとして通常のブラウザでログインすることと、2番目のブラウザで"nobody"として同時にログインすることが出来ます.

共通のセキュリティエクステンション制限のテーブル
読み込み保護のシステムにおいておそらくもっと多くの"ホール"があります. ですので、読み込み権限を否定することは秘密の保証よりも"ここには何もありません、立ち去って下さい"と見なされます.