[pgsql-jp: 32793] Re: DBサーバの分離のメリット

SAWADA Hodaka hoda @ tail.gr.jp
2004年 4月 15日 (木) 17:09:30 JST


At Thu, 15 Apr 2004 16:59:38 +0900,
Wataru Oguro wrote:

> perlのスクリプト中にDBのユーザ・パスワードが記述されている場合でも、それ
> を隠蔽する(バイナリに変換するなど)事をしなければなりませんし、そうする
> 事によってAPサーバへ侵入された場合でもDBサーバへの侵入を抑えられる確立が
> 上がるはずです。

これ、ダウトでしょう。
確率(確立はまちがいです)の問題ではなくて、
perl source の解読時間の問題です。

なにせ、DB への接続手順はそこに書いてあるんですから。
-- 
         =^^= HODA =^^=          http://www.tail.gr.jp/~hoda/
澤田保隆@しっぽアルゴリズム情報研究所  mailto:hoda @ tail.gr.jp



pgsql-jp メーリングリストの案内