お世話になっております。
ONOと申します。
ネットワーク構成から言うとちょっと危険すぎだと思いますので、
一般的にFireWall等導入して、そのPCにNIC３枚入れ下記のような感じでどうでしょ
うか？あくまで簡単な例ですが。
　また、私の意見としては、専門のベンダーさんに依頼するのが一番いいと思いま
す。

Extarnal
|
FireWall--DMZ(WEBServer)
|
Localnet(DBServer等)


FireWall設定
Extarnal   -> FireWall   すべて拒否
Localnet  -> ANY	すべて許可
Extarnal　-> WEBServer  HTTPのみ許可
WEBServer -> DBServer   MySQL使用PORT（TCP(PORT 3306)など）のみ許可

以上です

-----Original Message-----
From: cat1288 [mailto:cat1288@xxxxxxxxxx] 
Sent: Monday, January 06, 2003 2:15 PM
To: ml@xxxxxxxxxx
Subject: [mysql 06775] SQL サーバのセキュリティ確保


はじめまして山下と申します。宜しくお願い致します。
SQLははじめてで初歩的な質問でしれませんがお許し下さい。

webデータベース構築を考えています。
具体的には商品のデータベースをつくってそれを一般ユーザに検索させて閲覧させる
という一般的なものです。そこで質問ですが、できうる限りDBのセキュリティ確保し
たいと思い下記のような構想を練っているのですが可能でしょうか？



　　　　　　　　インターネット閲覧者
　　　　　　　　　　　　|
                        |
　　　　　　　　     WEBサーバ      ←ホームページHTMLを配置
                        |
---------------------------------------------↑PHPで読み込み表示させる
                        |
                     DBサーバ       ←Mysqlで商品データベース
                        |               DBサーバはセキュリティのため
                        |               WEBサーバと管理者のIPしか通さない。

                     管理者

上記ののようにDBサーバへは管理者とWEBサーバのIPしか通さず、DBサーバ
への接続を限定して守ろうとい考えです。理論的にはPHPでデータを取り出す際WEB
サー
バがとってくるのならば、OK（データが表示される）と思うのですが、閲覧者のIPで
とりにいくと駄目だと思うんです。
書籍など参考にしてみましたが自分の調べた範囲ではわかりませんでした。
実際にテストをすればいいのですが、まだ試験段階で予算上テスト段階でサーバを2
台用意することがきびしいので、どなたかおわかりになる方がいればと思いメールし
ました。宜しくお願い致します。


-----------------------------------------
（有）ユーロアーツプロダクション
〒650-0001　兵庫県神戸市中央区加納町3-2-5-202
TEL/FAX  078-333-5588
E-MAIL   cat1288@xxxxxxxxxx
開発部　　山下　了