[pgsql-jp: 32786] Re: DBサーバの分離のメリット
Asuka Ito
asuka @ of-my.net
2004年 4月 15日 (木) 16:20:15 JST
伊藤と申します。
Thu, 15 Apr 2004 16:07:36 +0900
Yamada Kazuo <yamada @ sampoji.or.jp> wrote:
> やまだ@三宝寺と申します、初めて投稿します。
>
> DBサーバをWeb/APサーバと別にするメリットなのですが、負荷分散という意味合いが
> 強いと思っていたのですが。
> セキュリティ面でDBサーバを別にして隠す事で、大幅なメリットがあるのでしょうか?
>
> AP側のroot特権を取られてしまえば、APからDBにアクセス出来てしまうのであまり意
> 味がないとも思っています。
DBがWebサーバと別ならば、DBの設定がリモートからのアクセスを参照系だけに
限定していれば、いろいろ見られるだけ(「だけ」というのもなんですが)でデー
タが破壊されることはないでしょう。
更新系を許可していても、SQLを投げなければデータ破壊はできないわけで、時
間稼ぎにはなりますね。テーブル名やDB名を知らなければいけないわけですから、
まずperlプログラムを物色して、それを見つけるなりしなければならないわけで
すし。
しかし、同じホストで動いているならば、root権限でrmコマンドでファイル消さ
れたりしたら終わりですね。時間もあっというまにおわります。
--
Asuka Ito <asuka @ of-my.net>
pgsql-jp メーリングリストの案内