[pgsql-jp: 29723] ウェブアプリケーションから接続するときのユーザ

Kenji Ichikawa ichikawa @ acvt.co.jp
2003年 4月 25日 (金) 10:58:50 JST


こんにちは、

アドバンスト コンバージェンス テクノロジー の
市川 健児 です。

現在、PostgreSQL を tomcat で JDBC 経由にて
利用しておりますが、JDBC を使って接続するときのユーザを
ウェブアプリケーションが使用するデータベースのオーナーで
接続しています。

もちろん、このオーナーはLinuxホストへのログインアカウントとして
存在するユーザです。

以前、Apache + Perl + PostgreSQL でのシステム構築のときは、
標準で Apache が nobody として実行されていたので、
PostgreSQL にて nobody ユーザを作成して、
postgres ユーザで作成したデータベースのテーブルに対して、
nobody に GRANT を使ってウェブアプリケーション用に
権限を与えていました。

本来、Java や Perl などのウェブアプリケーションからデータベースに
接続するときは、セキュリティーを考えて、データベース オーナーでない、
nobody のような nologin アカウントで接続することがベストと
思っていますが、いかがなのでしょうか ?

PostgreSQL 特有の投稿ではありませんが、
皆様はウェブアプリケーションでデータベースに接続するときは、
どのようなユーザで接続していますでしょうか ?

皆様のご意見などをお伺いしたく投稿致しました。





---------------------------
Kenji Ichikawa
mailto:ichikawa @ acvt.co.jp
http://www.acvt.co.jp/




pgsql-jp メーリングリストの案内