人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

データベースサーバーをインターネットから見えない位置に設置(いわゆるローカル接続)するウェブサービスがありますが、セキュリティ上それほど有益なのでしょうか?

例1:(ネット)---(ウェブサーバー)---(データベースサーバー)

例2:(ネット)---(ウェブサーバー兼データベースサーバー)

例1であっても、ウェブサーバーが乗っ取られれば、ウェブサーバー経由でデータベースサーバーに接続できる訳で、「気持ち安心」程度のものと思っていてよいですか?


●質問者: logihot
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:インターネット ウェブ ウェブサービス サーバー セキュリティ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● pahoo
●27ポイント

セキュリティ上のメリットというより、応答性能のメリットの方が大きいです。


WebサーバにしてもDBサーバが一緒だと、コンピュータは療法の処理をしなければならなくなるので負担がかかります。同時に大量のアクセスが集中した場合、最悪、サーバがダウンしてしまいます。

そこで、両者を違うコンピュータに分散(負荷分散)することによって、エンドユーザーから見ればサーバの応答が早くなるというメリットがあります。


なお、サーバがダウンしにくいということは、セキュリティ対策のひとつとも言えます。

◎質問者からの返答

負荷分散という意味ではそうですね!ただセキュリティ上・・・と謳っていることもあり、はて?と思った次第です。


2 ● あひる
●27ポイント

例1でWEBサーバが乗っ取られても、DBサーバに接続できるとは限らないのでは? DBMS自体にもログイン処理が必要ですから。とは言っても、ODBC接続している場合には簡単に乗っ取られますね。でも、JDBC接続の場合にはそう簡単には行かないのでは? (セキュリティに関してはド素人です)。

◎質問者からの返答

なるほどです。


3 ● agguy
●26ポイント ベストアンサー

外部Serverからの接続の際の権限を限定したテーブルへのアクセスだけと制限し、

LocalServerはroot権限を設定していたとします


例1の場合:

WebServerが乗っ取られても被害は限定したテーブルへのアクセスだけになります


例2の場合:

WebServerが乗っ取られるとDBのroot権限を乗っ取られますので

何でも(DBを削除することまで)できます


ちゃんとしたポリシィを作る必要がありますが

これだけ見ても、「気持ち安心」程度ではありません。

◎質問者からの返答

たしかにそうですね。ただ、ウェブサービスで使う場合は、ウェブサーバーから呼び出せるテーブル(=データベースのすべて)に近いことが多いのかなぁとも思います。ありがとうございました!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ