[pgsql-jp: 32799] Re: DBサーバの分離のメリット

[streamer]

こんにちは。はじめて投稿します。streamerと言います。

  PostgreSQLは勉強中です。一応他のDBは扱ったことがあります。
  ということで、今後PostgreSQLについていろいろとおうかがいすることがあ
るかと思いますが、よろしくお願い致します。

  本題ですが、DBサーバーとWEBサーバーは出来るだけ分けた方が良いと思いま
す。
  特に以下のようなことを気にされるのならばなおさら分けた方が無難かと思
います。
  クラックする側は、OSの各種特権レベルの取得にもいくつかハードルはあり
ますが、同一マシン上だとスーパーユーザーになれなかった場合でも各種トロ
イの木馬的なプログラムによりデータベースごと盗難することは可能ですし。
  スーパーユーザーになれれば、もちろんまるごと盗難されるわけですが、DB
サーバーを別セグメントに置いておけば、DBごと盗難される危険は少なくなる
と思います。
  分けておけば、FirewallやIDPにより特定ポート以外からのアクセスは防げ
ますし、アクセス内容の履歴も守ることができます。
  履歴は盗難されたかどうかの証拠物件や、判断材料にもなりますので、重要
かと思います。最近はフォレンジック系の話題も多くなってきていますが、こ
れらの目的のためにも分けた方が有利かと思います。
  また、FirewallやIDPも進化してきていますので、その意味でも分けておい
た方が、それらの新しい機能も使いやすいと思います。
  データ盗難という面からも、別サーバーの場合、アクセス制限により、一定
限度以上のユーザーデータを一度に読み出すことを制限することもできますし、
連続してそのようなアクセスを行なった場合、クラックが発生したとしてDBア
クセスを停止することもできます。
  PostgreSQLそのもののアクセス制限は知りませんが、私の場合、WEBサーバ
ーから直接DBにアクセスさせているのではなく、WEBサーバーとDBサーバーの
間も独自の通信プログラムでアクセスをかけていますので、上記のようなアク
セス制限をかけるのは困難ではありません。
  重要なデータを扱う場合は、WEBサーバーはDMZ、DBサーバーは社内に置くよ
うにしています。
  社内からはアクセス無制限、DMZからは一定制限でのDBアクセス等、各種セ
キュリティー制限が細かくできますので、私にとっては分離することは重要で
す。
  話題をはずしているようでしたら申し訳ありません。

> やまだ＠三宝寺です。
> 
> On Thu, 15 Apr 2004 16:20:15 +0900
> Asuka Ito <asuka ＠ of-my.net> wrote:
> 
> > DBがWebサーバと別ならば、DBの設定がリモートからのアクセスを参照系だけに
> > 限定していれば、いろいろ見られるだけ（「だけ」というのもなんですが）でデー
> > タが破壊されることはないでしょう。
> > 更新系を許可していても、SQLを投げなければデータ破壊はできないわけで、時
> > 間稼ぎにはなりますね。テーブル名やDB名を知らなければいけないわけですから、
> > まずperlプログラムを物色して、それを見つけるなりしなければならないわけで
> > すし。
> 
> コメントありがとう御座います。
> 個人情報を扱うので、参照されるだけでも不味いです。
> データの破壊よりも、テーブルの中のデータの持ち出しが一番問題にしている部分で
> す。
> 
> -- 
> 0----+----1----+----2----+----3----+----4----+----5----+----6----+----7----#
>       山田  和雄     MailTo:yamada ＠ sampoji.or.jp
>       Yamada Kazuo   MailTo:HAG05617 ＠ nifty.com (Private)
>                      HomePage:http://shadow.sampoji.jp/
>                      PHS(H"):070-5456-3031

==============================
streamer stream06 ＠ yahoo.co.jp

__________________________________________________
Do You Yahoo!?
http://bb.yahoo.co.jp/