別のサーバのデータベース(PostgreSQL)に接続する場合の

セキュリティについて教えてください。
例えばレンタルサーバによっては、WebサーバとDBサーバが
分かれていることがありますよね。そういったところで
CMSなどを使う場合、ファイルはWebサーバに入れ、CMSの設定ファイルで
ドメイン名やIPアドレスを指定しDBサーバに接続して使うと思うのですが
セキュリティ上問題はないのでしょうか?
(WebサーバとDBサーバはインターネット経由で接続するものとします)
Webサーバ-DBサーバ間でやりとりするデータが、インターネット上を
平文で流れていたりしたら、クライアント-Webサーバ間で
SSLを使っていても意味がないのではと思うのですが。
以上よろしくお願いいたします。

回答の条件
  • 1人2回まで
  • 13歳以上
  • 登録:2011/05/01 16:34:44
  • 終了:2011/05/01 18:32:47

ベストアンサー

id:Iwa No.1

Iwa回答回数120ベストアンサー獲得回数62011/05/01 16:49:37

ポイント60pt

> Webサーバ-DBサーバ間でやりとりするデータが、インターネット上を平文で流れていたりしたら、クライアント-Webサーバ間でSSLを使っていても意味がないのでは

仰る通りWebサーバーとデータベースサーバーのやりとりを覗き見られれば意味がありません。

(見られてはいけない情報のやりとりをしているかは別として)

ただ、クライアントとWebサーバー間でSSL通信ができるのと同じでWebサーバーとデータベースサーバー間でもSSLが使えます。(両者がSSL通信をサポートしていれば)

他にもVPN・SSH等で暗号化した専用経路を通すことで覗き見を防ぐという手もあります。

id:yhachisu

なるほど、やはりSSLを使うなどしなければ平文で流れるんですね。

ありがとうございました。

2011/05/01 18:32:14

その他の回答(1件)

id:Iwa No.1

Iwa回答回数120ベストアンサー獲得回数62011/05/01 16:49:37ここでベストアンサー

ポイント60pt

> Webサーバ-DBサーバ間でやりとりするデータが、インターネット上を平文で流れていたりしたら、クライアント-Webサーバ間でSSLを使っていても意味がないのでは

仰る通りWebサーバーとデータベースサーバーのやりとりを覗き見られれば意味がありません。

(見られてはいけない情報のやりとりをしているかは別として)

ただ、クライアントとWebサーバー間でSSL通信ができるのと同じでWebサーバーとデータベースサーバー間でもSSLが使えます。(両者がSSL通信をサポートしていれば)

他にもVPN・SSH等で暗号化した専用経路を通すことで覗き見を防ぐという手もあります。

id:yhachisu

なるほど、やはりSSLを使うなどしなければ平文で流れるんですね。

ありがとうございました。

2011/05/01 18:32:14
id:tasklight No.2

tasklight回答回数323ベストアンサー獲得回数402011/05/01 18:30:08

ポイント10pt

WebサーバとDBサーバにNICを2枚挿して物理的にLANを二重化(インターネット公開系とLAN系の2系統)にするか、レイヤ3スイッチを使ってWebサーバとDBサーバの間をVLAN化する方法がとられるのが普通です。

いずれの場合も、WebサーバとDBサーバの間の通信パケットはインターネット側に漏れることはないのでセキュリティ上の問題はありません。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません