豊島です。
　こん＊＊わ。

From:     cat1288 <cat1288@xxxxxxxxxx>
Reply-To: ml@xxxxxxxxxx
To:       <ml@xxxxxxxxxx>
Subject:  [mysql 06775] SQL サーバのセキュリティ確保
Date:     Mon, 06 Jan 2003 14:15:14 +0900
(snip)
> 　　　　　　　　インターネット閲覧者
> 　　　　　　　　　　　　|
>                         |
> 　　　　　　　　     WEBサーバ      ←ホームページHTMLを配置
>                         |
> ---------------------------------------------↑PHPで読み込み表示させる
>                         |
>                      DBサーバ       ←Mysqlで商品データベース
>                         |               DBサーバはセキュリティのため
>                         |               WEBサーバと管理者のIPしか通さない。
> 
>                      管理者
> 
> 上記ののようにDBサーバへは管理者とWEBサーバのIPしか通さず、DBサーバ
> への接続を限定して守ろうとい考えです。理論的にはPHPでデータを取り出す際WEBサー
> バがとってくるのならば、OK（データが表示される）と思うのですが、
(snip)

　"｜"の定義は何でしょう？LANケーブル？
　ＷＥＢサーバとＤＢサーバに2枚のＮＩＣが刺さっているということですか？

> 閲覧者のIPでとりにいくと駄目だと思うんです。

　上記の方法において閲覧者のＩＰでＤＢサーバにアクセスするには、ＷＥＢサーバでＩ
Ｐフォワードする必要があります。逆にいえば、ＩＰフォワードしないとＤＢサーバに直
接つなげることは不可能です。


　場(ML)違いなことですが、セキュリティ管理（ネットワーク管理）をされるのであれば、
それ相応の人材を頼むか、ご自分でしっかり勉強されたほうが良いかと思われます。