Home > ご提供するIT機能とサービス一覧 > オープン化時代の到来と対処


3.その他

 3)オープン化時代の到来と対処

 4.PostgreSQLで構築したDB(データベース)のセキュリティ
2007年8月7日

弊社の顧客DB構築には、オープンソースのデータベースソフトであるPostgreSQL(ポストグレイス)を使用しています。PostgreSQLのセキュリティ確保は、幾つかのレベルで行なえます。本稿ではPostgreSQLのセキュリティ確保に関する技術的な説明を致します。
尚、PostgreSQLの技術説明はこちらをご参照下さい

1.データベース・ファイルの保護
1) データベースの中に保存されたすべてのファイルは、PostgreSQLのスーパユーザ・アカウント以外のアカウントからは読まれない様に保護されています。
2) 皆様がお使いのPCからデータベース・サーバへの接続では、 TCP/IP ソケット経由ではなく、ローカルな Unix ソケット経由のみが許可されています。
3) 皆様がお使いのPCからの接続は、PG_DATA にある pg_hba.conf ファイルを経て IP アドレスと、かつ/また(and/or)は、ユーザ名により制限しています。
4) 皆様がお使いのPCからの接続は、他の外部パッケージを経て認証されます。
5) PostgreSQLの各ユーザにはユーザ名とパスワードが与えられます。PostgreSQLは、PostgreSQLを用いて構築したDBが他にあっても、ユーザは自分が構築したデータベース(DB)以外には、PostgreSQLを使用した他のDBには決してアクセスが出来ない設定になっています。
6) ユーザがグループに割り当てられていて、テーブルへのアクセスはグループ権限に基づいて制限されています。


2.ユーザ認証
1) 認証とは、ユーザがリクエストするデータへのアクセスが、実際にそのユーザに対して許されているかどうかを確かめる機能です。
2) PostgreSQLを起動するすべてのユーザは、それぞれが行なおうとしている作業が承認されているかを確認されます。
3) ユーザの身元は、不正なアクセスではないかどうかを色々な方法で確認されます。


3.クロスサイトスクリプティング攻撃への対処
1) クロスサイトスクリプティング攻撃とは、ブラウザから顧客DBにアクセスする際に、入力された指示を未確認のままブラウザへ出力をした場合、悪意のあるスクリプトが実行される可能性があるというプログラム上の脆弱性です。
外部入力は基本的に信用できない指示であるとし、その都度妥当性の確認を行う機能の設定をして、この脆弱性の補完 をしています。




この件でのお問い合わせは、弊社の担当者にご連絡を下さるか、
こちらのお問い合わせフォームをご利用下さい。


Copyright© D-EYE All Rights Reserved.