どうまえです

In message "[mysql 06649] ありがとうございました（ Re:  Re: localhost の変更方法を教えてください。）",
At Mon, 2 Dec 2002 15:49:53 +0900,
名執　聡 Wrote.
> おっしゃるとおり、確かに危険性は高いですね。
> 簡単な、社員のスケジュール管理をWEB上で行おうとしています。
> MySQLをリモートで利用されている方は少ないのでしょうか。
> もし、利用されている方がいらっしゃったら、どのように情報の漏洩に関してセキュ
> リティを実現されているのか御意見を伺いたいです。
> よろしくお願いいたします。

そもそも、インターネット経由で MySQL のプロトコルを直接やり取りする必要が
あるんでしょうか？


MySQL部分について限定した話にしますが。

不必要なネットワークからは接続できないようにしておくのが第一だと思います。
たとえば、通常 MySQL にアクセスするのは、MySQL と同じホストにある CGI や PHP
だけであれば、ネットワーク経由の接続は OFF にして、UNIX ドメインソケットのみ
接続を許可するようにする方法があります。
こうするとネットワーク経由では一切接続できなくなります。
ちょっとした管理であれば、ssh でホストに直接ログインして、そこで mysql コマンド
を起動すれば事足りますので。

ネットワークを経由する場合でも、プロバイダのアクセスポイントのように不定な
IP アドレスの端末から接続させるのは危険性が高いと思います。
可能なら、そのホストと直接 (インターネットを経由せずに) 利用できるネットワーク
を用意したいところです。
どうしてもインターネット経由で作業が必要な場合は、VPN をつかったり、ssh の
PortForwarding を使うなどして、経路の暗号化を行ったり、接続できるホストを制限
することも考えます。
(ssh なら tcp socket での接続を受け付けるにしても、localhost からのみに限定
できますから)


また、外部から作業が必要な場合でも、直接 MySQL のプロトコルで通信するのではなく、
ホスト上に必要な機能だけを実装した CGI などを用意しておき、それを呼び出すように
するという方法も考えられます。(https を併用するなどして)

MySQL のプロトコルを直接話せるようにすると、権限さえあれば何でもできてしまうので
非常に危険ですが、間に中継するプログラムをおいておいて、最小限の機能だけを実現
する手順を用意しておけば、ある程度危険性を減らせると思います。


---
Kiyotaka Doumae
don@xxxxxxxxxx / http://www.don.am/~don/