[前][次][番号順一覧][スレッド一覧]

mysql:6776

From: 豊島 <豊島 <toyoshima@xxxxxxxxxx>>
Date: Mon, 06 Jan 2003 16:37:21 +0900
Subject: [mysql 06776] Re: SQL サーバのセキュリティ確保

 豊島です。
 こん**わ。

From:     cat1288 <cat1288@xxxxxxxxxx>
Reply-To: ml@xxxxxxxxxx
To:       <ml@xxxxxxxxxx>
Subject:  [mysql 06775] SQL サーバのセキュリティ確保
Date:     Mon, 06 Jan 2003 14:15:14 +0900
(snip)
>         インターネット閲覧者
>             |
>                         |
>              WEBサーバ      ←ホームページHTMLを配置
>                         |
> ---------------------------------------------↑PHPで読み込み表示させる
>                         |
>                      DBサーバ       ←Mysqlで商品データベース
>                         |               DBサーバはセキュリティのため
>                         |               WEBサーバと管理者のIPしか通さない。
> 
>                      管理者
> 
> 上記ののようにDBサーバへは管理者とWEBサーバのIPしか通さず、DBサーバ
> への接続を限定して守ろうとい考えです。理論的にはPHPでデータを取り出す際WEBサー
> バがとってくるのならば、OK(データが表示される)と思うのですが、
(snip)

 "|"の定義は何でしょう?LANケーブル?
 WEBサーバとDBサーバに2枚のNICが刺さっているということですか?

> 閲覧者のIPでとりにいくと駄目だと思うんです。

 上記の方法において閲覧者のIPでDBサーバにアクセスするには、WEBサーバでI
Pフォワードする必要があります。逆にいえば、IPフォワードしないとDBサーバに直
接つなげることは不可能です。


 場(ML)違いなことですが、セキュリティ管理(ネットワーク管理)をされるのであれば、
それ相応の人材を頼むか、ご自分でしっかり勉強されたほうが良いかと思われます。


[前][次][番号順一覧][スレッド一覧]

      6775 2003-01-06 14:15 [cat1288 <cat1288@xxx] SQL サーバのセキュリティ確保            
->    6776 2003-01-06 16:37 ┣[豊島 <toyoshima@xxxx]                                       
      6778 2003-01-06 17:25 ┃┗[cat1288 <cat1288@xxx]                                     
      6788 2003-01-07 00:38 ┗[とみたまさひろ <tomm]