mysql:6777
From: <antoku@xxxxxxxxxx>
Date: Mon, 6 Jan 2003 16:58:07 +0900
Subject: [mysql 06777] Re: SQL サーバのセキュリティ確保
安徳と申します。
セキュリティ確保は、とても難しいと思いますが
私なら以下の構成でいきます。(あくまでも参考として)
1 インターネット閲覧者からは、Proxyサーバを見せます。
リバースProxyは、Webサーバを鏡のように見せる機能です。
直接Webサーバをインターネット閲覧者に見せるのは怖いですよ。
(OSやWebサーバソフトにもよるのですが、、、攻撃が一杯です。)
2 FWは必要です。
インターネット閲覧者>>>Proxyサーバ
Proxyサーバ>>>WEBサーバ
のように設定します。
3 Proxyサーバは市販製もあります。
リバースプロキシで検索してみてください。
インターネット閲覧者
|
FW-----Proxyサーバ(リバースProxy)
|
WEBサーバ ←ホームページHTMLを配置
|
---------------------------------------------↑PHPで読み込み表示させる
|
DBサーバ ←Mysqlで商品データベース
| DBサーバはセキュリティのため
| WEBサーバと管理者のIPしか通さない。
管理者
4 検証環境は、WEBサーバ とDBサーバを一緒にしても良いのではないでしょうか?
古いマシンでもLINUXやFreeBSDなら十分動きますよ。
初期ペンティアムなら、どっかに(ほこりをかぶって)あるのでは?
PS,他の方も言っていますが、セキュリティは専門の方に任せたほうがいいです。
cat1288 <cat1288@xxxxxxxxxx> 2003/01/06 14:15:14
ml@xxxxxxxxxxに返信してください
宛先: ml@xxxxxxxxxx
cc: (bcc: antoku/FUKUOKA/KYUSYU)
件名: [mysql 06775] SQL サーバのセキュリティ確保
はじめまして山下と申します。宜しくお願い致します。
SQLははじめてで初歩的な質問でしれませんがお許し下さい。
webデータベース構築を考えています。
具体的には商品のデータベースをつくってそれを一般ユーザに検索させて閲覧させる
という一般的なものです。そこで質問ですが、できうる限りDBのセキュリティ確保し
たいと思い下記のような構想を練っているのですが可能でしょうか?
インターネット閲覧者
|
|
WEBサーバ ←ホームページHTMLを配置
|
---------------------------------------------↑PHPで読み込み表示させる
|
DBサーバ ←Mysqlで商品データベース
| DBサーバはセキュリティのため
| WEBサーバと管理者のIPしか通さない。
管理者
上記ののようにDBサーバへは管理者とWEBサーバのIPしか通さず、DBサーバ
への接続を限定して守ろうとい考えです。理論的にはPHPでデータを取り出す際WEBサー
バがとってくるのならば、OK(データが表示される)と思うのですが、閲覧者のIPで
とりにいくと駄目だと思うんです。
書籍など参考にしてみましたが自分の調べた範囲ではわかりませんでした。
実際にテストをすればいいのですが、まだ試験段階で予算上テスト段階でサーバを2
台用意することがきびしいので、どなたかおわかりになる方がいればと思いメールし
ました。宜しくお願い致します。
-----------------------------------------
(有)ユーロアーツプロダクション
〒650-0001 兵庫県神戸市中央区加納町3-2-5-202
TEL/FAX 078-333-5588
E-MAIL cat1288@xxxxxxxxxx
開発部 山下 了
-> 6777 2003-01-06 16:58 [<antoku@xxxxxxxxxx> ] Re: SQL サーバのセキュリティ確保 6780 2003-01-06 17:35 ┣[cat1288 <cat1288@xxx] 6781 2003-01-06 19:18 ┃┗[豊島 <toyoshima@xxxx] 6782 2003-01-06 19:19 ┗[<moeru@xxxxxxxxxx> ] 6783 2003-01-06 20:44 ┣[KUZE Masanori <kuze@] 6784 2003-01-06 23:27 ┃┗[tateyan <tateyan@xxx] 6785 2003-01-06 23:36 ┣[豊島 <toyoshima@xxxx] 6789 2003-01-07 00:43 ┃┗[<moeru@xxxxxxxxxx> ] 6792 2003-01-07 13:26 ┃ ┗[豊島 <toyoshima@xxxx] 6793 2003-01-07 14:52 ┃ ┣[cat1288 <cat1288@xxx] 6794 2003-01-07 16:38 ┃ ┃┗["kosugi" <kosugi@xxx] 6795 2003-01-07 22:13 ┃ ┗[<moeru@xxxxxxxxxx> ] 6796 2003-01-07 22:54 ┃ ┣["TOYOSHIMA,Masayuki"] 6798 2003-01-07 23:27 ┃ ┃┣[<moeru@xxxxxxxxxx> ] 6801 2003-01-08 09:27 ┃ ┃┃┗["TOYOSHIMA,Masayuki"] 6803 2003-01-08 18:22 ┃ ┃┃ ┗[<moeru@xxxxxxxxxx> ] 6799 2003-01-07 23:43 ┃ ┃┗[Inano Shin_ichi <ina] 6797 2003-01-07 23:02 ┃ ┗[Tatsuhiko Miyagawa <] 6800 2003-01-08 00:08 ┃ ┗[<moeru@xxxxxxxxxx> ] 6786 2003-01-06 23:47 ┣[tateyan <tateyan@xxx] 6787 2003-01-07 00:24 ┣[Tatsuhiko Miyagawa <] 6790 2003-01-07 12:42 ┗[<n.futami@xxxxxxxxxx] 6791 2003-01-07 13:05 ┗["TOYOSHIMA,Masayuki"]