[PHP-users 2667] Re: PostgreSQLのパスワードに関して

[Mitsuhisa TANAKA]

田中です。

外していたらごめんなさい。

From: TATSUYA <tatsuya@ps.sakura.ne.jp>
Subject: [PHP-users 2665] PostgreSQLのパスワードに関して
Date: Fri, 12 Oct 2001 21:10:00 +0900

> 当初は僕だけが使うつもりで居たので、ユーザ名のみ指定する形と
> していたのですが、今回他のユーザも使用するため、パスワードを設定しました。

何にパスワードを設定したのかな？

データベースに設定したのなら、PHP なりでパスワードを受け取っ
てデータベースにアクセスするような user interface を構築すれ
ば良いのでは？
素のパスワードがネットワークを流れることを懸念するなら
apache-ssl を導入すればいいし。

> また、その後考えたのですが、ユーザ名がわかれば
> データベースにアクセスすることが可能になるということです。。

上の文脈から想像すると、データベースにパスワードを設定したの
では無いようですね。
でも、 Subject: から想像するとデータベースにパスワード設定し
たと読み取れるんだよね。

データベースのセキュリティに関しては、
シーラカンス本(改訂版なら) 64 ページからを読めば方法は判りま
す。
オンラインマニュアルなら、管理者用ガイドの Chapter 4. クライ
アント認証あたりかな。
パスワードを設定し、接続できるクライアントを特定してしまえば、
良いのでは？


php のファイルにパスワードを埋め込んでこのファイルを閲覧され
たときのパスワードの漏洩を危惧しているのかな？

apache の実行ユーザと、php の所有者やパーミッションを適切に
設定すれば、root 権限が乗っ取られなければ *比較的* 安全だと
思います。あくまでも比較的。

以上、よろしくお願いいたします。
-----------------------------------------------
TANAZO Limited Partnership / Mitsuhisa TANAKA
0426-42-0321(FAX share) / 070-5582-0823(PHS)
http://www.tanazo.com/   I'm not a cyborg :-(
http://tanazo.rocketbeach.net/  e-shop
http://www.tama-oss.org/ [tama open system studio]
Key fingerprint = A455 00C4 5585 8237 9EBB  12D9 3E2D 5A24 0B34 70B0