[pgsql-jp: 32791] Re: DBサーバの分離のメリット

Wataru Oguro oguro @ zenrin-datacom.net
2004年 4月 15日 (木) 16:59:38 JST


oguroです。

皆さんも書かれていますが、APとDBはサーバを分けたほうが良いと思います。
分けなかった場合は、APサーバへの侵入が成功した場合には、DBも危険に晒され
ることになります。

>個人情報を扱うので、参照されるだけでも不味いです。
>データの破壊よりも、テーブルの中のデータの持ち出しが一番問題にしている部分で
>す。
>
これを気にするなら、APとDBを分けない理由はないと思います。
APからアクセスできるデータを制限していても、DBを直接覗かれたのでは意味が
ありませんよね。

perlのスクリプト中にDBのユーザ・パスワードが記述されている場合でも、それ
を隠蔽する(バイナリに変換するなど)事をしなければなりませんし、そうする
事によってAPサーバへ侵入された場合でもDBサーバへの侵入を抑えられる確立が
上がるはずです。

不正にデータが検索されるケースを洗い出して、それを極力(または完全に)防
ぐにはどういった方法があるか考えてみてはいかがでしょうか。(というか、私
もいろいろ考え中&勉強中なんですけどね。。。。。




pgsql-jp メーリングリストの案内