[pgsql-jp: 32787] Re: DBサーバの分離のメリット

[きしだ]

きしだです

> AP側のroot特権を取られてしまえば、APからDBにアクセス出来てしまうのであまり意
> 味がないとも思っています。

セキュリティーでの大切な考え方は「確率の問題」です。
APサーバーが侵入されても、DBサーバーが直接侵入されるよりもデータの漏洩・
改ざんの確率はさがります。

また、外にさらされたサーバーにインストールするソフトが少ないほうが、セキュ
リティーホールができてしまう確率はさがります。
データベースを外にさらしてなければ、データベース自体にセキュリティーホー
ルがあっても影響をうけにくくなります。

いかに侵入の確率をさげるかが大切なことだと思います。

そうでなければ、「箱ごと持ち出されれば丸見えなんだからセキュリティー対策
は意味がない」となってしまいます。

---
岸田　哉生(きしだ　なおき)
kishida ＠ fk.urban.ne.jp
http://www.fk.urban.ne.jp/home/kishida/