[pgsql-jp: 32786] Re: DBサーバの分離のメリット

[Asuka Ito]

伊藤と申します。

Thu, 15 Apr 2004 16:07:36 +0900
Yamada Kazuo <yamada ＠ sampoji.or.jp> wrote:

> やまだ＠三宝寺と申します、初めて投稿します。
> 
> DBサーバをWeb/APサーバと別にするメリットなのですが、負荷分散という意味合いが
> 強いと思っていたのですが。
> セキュリティ面でDBサーバを別にして隠す事で、大幅なメリットがあるのでしょうか？
> 
> AP側のroot特権を取られてしまえば、APからDBにアクセス出来てしまうのであまり意
> 味がないとも思っています。

DBがWebサーバと別ならば、DBの設定がリモートからのアクセスを参照系だけに
限定していれば、いろいろ見られるだけ（「だけ」というのもなんですが）でデー
タが破壊されることはないでしょう。
更新系を許可していても、SQLを投げなければデータ破壊はできないわけで、時
間稼ぎにはなりますね。テーブル名やDB名を知らなければいけないわけですから、
まずperlプログラムを物色して、それを見つけるなりしなければならないわけで
すし。

しかし、同じホストで動いているならば、root権限でrmコマンドでファイル消さ
れたりしたら終わりですね。時間もあっというまにおわります。


-- 
Asuka Ito <asuka ＠ of-my.net>