[pgsql-jp: 32798] Re: DBサーバの分離のメリット

川合孝典 gcd00051 @ nifty.ne.jp
2004年 4月 15日 (木) 17:56:02 JST


川合孝典です。

----- Original Message -----
>To: pgsql-jp @ ml.postgresql.jp
>From: Yamada Kazuo <yamada @ sampoji.or.jp>
>Date: Thu, 15 Apr 2004 16:26:07 +0900
>Subject: [pgsql-jp: 32789] Re: DBサーバの分離のメリット
>
>
>やまだ@三宝寺です。
(中略)
>個人情報を扱うので、参照されるだけでも不味いです。
>データの破壊よりも、テーブルの中のデータの持ち出しが一番問題にしている部分で
>す。
分離することによって、参照されるデータを制限できるようにはなるということは
あるでしょう。
たとえAP側のroot権限を取られたとしても、DBサーバ側の設定で参照できる
データベースが制限されていれば、それ以外のデータベースは大丈夫という
ことにはなるかなと。

cf. クライアント認証
http://osb.sra.co.jp/PostgreSQL/Manual/PostgreSQL-7.1-ja/client-authentication
.html

もちろん分離したらネットワークに流れる情報はきちんと暗号化して流すように
しないと逆に覗かれる危険性が高くなってしまうでしょう。

PS.
Perl固有の話が出ているようなのでちょっとだけ。
Perlソースの見た目だけの問題であれば、フィルターを掛けるなりすれば、わかり
にくくはできるでしょう。(FAQにも載っていますが)

perlfaq3 How can I hide the source for my Perl program?
日本語はこちらをどうぞ:
http://www.kt.rim.or.jp/~kbk/perl5.005/perlfaq3.html#How_can_I_hide_the_source
_for_my

その前に接続先やユーザ、パスワードはCGIのソースとは別に、CGIのパスとは別の
Webサーバとは直接関係ないディレクトリにファイルにしておくという程度は当然
でしょうけれど。

perldoc perlsec も参考になるかもしれません。




pgsql-jp メーリングリストの案内