[pgsql-jp: 29723] ウェブアプリケーションから接続するときのユーザ
Kenji Ichikawa
ichikawa @ acvt.co.jp
2003年 4月 25日 (金) 10:58:50 JST
こんにちは、
アドバンスト コンバージェンス テクノロジー の
市川 健児 です。
現在、PostgreSQL を tomcat で JDBC 経由にて
利用しておりますが、JDBC を使って接続するときのユーザを
ウェブアプリケーションが使用するデータベースのオーナーで
接続しています。
もちろん、このオーナーはLinuxホストへのログインアカウントとして
存在するユーザです。
以前、Apache + Perl + PostgreSQL でのシステム構築のときは、
標準で Apache が nobody として実行されていたので、
PostgreSQL にて nobody ユーザを作成して、
postgres ユーザで作成したデータベースのテーブルに対して、
nobody に GRANT を使ってウェブアプリケーション用に
権限を与えていました。
本来、Java や Perl などのウェブアプリケーションからデータベースに
接続するときは、セキュリティーを考えて、データベース オーナーでない、
nobody のような nologin アカウントで接続することがベストと
思っていますが、いかがなのでしょうか ?
PostgreSQL 特有の投稿ではありませんが、
皆様はウェブアプリケーションでデータベースに接続するときは、
どのようなユーザで接続していますでしょうか ?
皆様のご意見などをお伺いしたく投稿致しました。
---------------------------
Kenji Ichikawa
mailto:ichikawa @ acvt.co.jp
http://www.acvt.co.jp/
pgsql-jp メーリングリストの案内