データベースサーバーをインターネットから見えない位置に設置(いわゆるローカル接続)するウェブサービスがありますが、セキュリティ上それほど有益なのでしょうか?


例1:(ネット)---(ウェブサーバー)---(データベースサーバー)

例2:(ネット)---(ウェブサーバー兼データベースサーバー)

例1であっても、ウェブサーバーが乗っ取られれば、ウェブサーバー経由でデータベースサーバーに接続できる訳で、「気持ち安心」程度のものと思っていてよいですか?

回答の条件
  • 1人2回まで
  • 登録:2008/06/13 20:10:16
  • 終了:2008/06/14 00:12:31

ベストアンサー

id:agguy No.3

agguy回答回数136ベストアンサー獲得回数32008/06/13 23:42:06

ポイント26pt

外部Serverからの接続の際の権限を限定したテーブルへのアクセスだけと制限し、

LocalServerはroot権限を設定していたとします


例1の場合:

WebServerが乗っ取られても被害は限定したテーブルへのアクセスだけになります


例2の場合:

WebServerが乗っ取られるとDBのroot権限を乗っ取られますので

何でも(DBを削除することまで)できます


ちゃんとしたポリシィを作る必要がありますが

これだけ見ても、「気持ち安心」程度ではありません。

id:logihot

たしかにそうですね。ただ、ウェブサービスで使う場合は、ウェブサーバーから呼び出せるテーブル(=データベースのすべて)に近いことが多いのかなぁとも思います。ありがとうございました!

2008/06/14 00:11:32

その他の回答(2件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/06/13 20:48:59

ポイント27pt

セキュリティ上のメリットというより、応答性能のメリットの方が大きいです。


WebサーバにしてもDBサーバが一緒だと、コンピュータは療法の処理をしなければならなくなるので負担がかかります。同時に大量のアクセスが集中した場合、最悪、サーバがダウンしてしまいます。

そこで、両者を違うコンピュータに分散(負荷分散)することによって、エンドユーザーから見ればサーバの応答が早くなるというメリットがあります。


なお、サーバがダウンしにくいということは、セキュリティ対策のひとつとも言えます。

id:logihot

負荷分散という意味ではそうですね!ただセキュリティ上・・・と謳っていることもあり、はて?と思った次第です。

2008/06/13 21:49:16
id:ahirusan No.2

あひる回答回数229ベストアンサー獲得回数32008/06/13 22:58:13

ポイント27pt

例1でWEBサーバが乗っ取られても、DBサーバに接続できるとは限らないのでは? DBMS自体にもログイン処理が必要ですから。とは言っても、ODBC接続している場合には簡単に乗っ取られますね。でも、JDBC接続の場合にはそう簡単には行かないのでは? (セキュリティに関してはド素人です)。

id:logihot

なるほどです。

2008/06/14 00:10:00
id:agguy No.3

agguy回答回数136ベストアンサー獲得回数32008/06/13 23:42:06ここでベストアンサー

ポイント26pt

外部Serverからの接続の際の権限を限定したテーブルへのアクセスだけと制限し、

LocalServerはroot権限を設定していたとします


例1の場合:

WebServerが乗っ取られても被害は限定したテーブルへのアクセスだけになります


例2の場合:

WebServerが乗っ取られるとDBのroot権限を乗っ取られますので

何でも(DBを削除することまで)できます


ちゃんとしたポリシィを作る必要がありますが

これだけ見ても、「気持ち安心」程度ではありません。

id:logihot

たしかにそうですね。ただ、ウェブサービスで使う場合は、ウェブサーバーから呼び出せるテーブル(=データベースのすべて)に近いことが多いのかなぁとも思います。ありがとうございました!

2008/06/14 00:11:32

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません