[pgsql-jp: 32787] Re: DBサーバの分離のメリット
きしだ
kishida @ fk.urban.ne.jp
2004年 4月 15日 (木) 16:24:36 JST
きしだです
> AP側のroot特権を取られてしまえば、APからDBにアクセス出来てしまうのであまり意
> 味がないとも思っています。
セキュリティーでの大切な考え方は「確率の問題」です。
APサーバーが侵入されても、DBサーバーが直接侵入されるよりもデータの漏洩・
改ざんの確率はさがります。
また、外にさらされたサーバーにインストールするソフトが少ないほうが、セキュ
リティーホールができてしまう確率はさがります。
データベースを外にさらしてなければ、データベース自体にセキュリティーホー
ルがあっても影響をうけにくくなります。
いかに侵入の確率をさげるかが大切なことだと思います。
そうでなければ、「箱ごと持ち出されれば丸見えなんだからセキュリティー対策
は意味がない」となってしまいます。
---
岸田 哉生(きしだ なおき)
kishida @ fk.urban.ne.jp
http://www.fk.urban.ne.jp/home/kishida/
pgsql-jp メーリングリストの案内