[pgsql-jp: 32801] Re: DBサーバの分離のメリット

Misha misha @ mbm.nifty.com
2004年 4月 15日 (木) 22:43:07 JST


ミーシャです。

まず、DBサーバをWEB/APサーバと分離する大きなメリットは、
回答されている皆さんのご意見とおり、セキュリティがより強化されるということです。

特に、DBサーバをWEB/APサーバの後ろに接続する
形(バックエンド)をとれば、DBに直接侵入を試みる際、
まずWEB/APサーバを通過できなくてはなりません。
少なくともゲートウェイにWEBサーバ等と並列に接続するより、
1枚壁が増える分、DBサーバへの侵入はより困難となります。

さらに、DBに、WEBユーザを作成(CREATE USER)し,
必要なテーブルに対する必要な操作だけ権限を与えれば(GRANT)、
たとえCGI の不正操作等をされたとしても、被害はより軽減されます。
(たとえば、WEBユーザがデータ更新をする必要のないテーブルは、SELECTだけを許す、等)
 > AP側のroot特権を取られてしまえば、APからDBにアクセス出来てしまうのであまり意
 > 味がないとも思っています。
そういう問題も考慮した上で、最低でもDBのスーパユーザ(postgres)として、
CGIの操作をさせない(スクリプトに記述しない)ことが大事だと思います。
(DBスーパユーザのパスワード等をスクリプトに記述するという、
非常に危険な運用をすることになってしまいます)。

> 因みにperlでプログラムをコーディングする事を前提としています。
この問題は、言語レベルを超えたことであり、たとえ、それがJAVAであれPHPであれ、
万事について言えることと思います。

------------
Misha

> -----Original Message-----
> From: pgsql-jp-admin @ ml.postgresql.jp 
> [mailto:pgsql-jp-admin @ ml.postgresql.jp] On Behalf Of Yamada Kazuo
> Sent: Thursday, April 15, 2004 4:08 PM
> To: pgsql-jp @ ml.postgresql.jp
> Subject: [pgsql-jp: 32785] DBサーバの分離のメリット
> 
> やまだ@三宝寺と申します、初めて投稿します。
> 
> DBサーバをWeb/APサーバと別にするメリットなのですが、負荷分散という意味合いが
> 強いと思っていたのですが。
> セキュリティ面でDBサーバを別にして隠す事で、大幅なメリットがあるのでしょうか?
> 
> AP側のroot特権を取られてしまえば、APからDBにアクセス出来てしまうのであまり意
> 味がないとも思っています。
> 
> 因みにperlでプログラムをコーディングする事を前提としています。
 ……





pgsql-jp メーリングリストの案内