Mysql , Mariadb のユーザ名とセキュリティーについて

Question

Mysql , Mariadb のユーザ名とセキュリティーについて

解決済

回答 3

投稿 2019/04/13 00:41 ・編集 2019/04/13 00:43

評価
クリップ 0
VIEW 406

退会済みユーザー

Python3でデータベースに接続したいのですが１つ疑問があります。
動作させるプログラムとデータベースが同じlocalhost上?で動いている場合ユーザー名:root パスワード:hogehoge等の簡単なものにすることはセキュリティー的にはどうなのでしょうか？
ポートは80,443,3389(リモートデスクトップ),22のみ空いている場合です。
宜しくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

クリップを取り消します
良い質問の評価を上げる

以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します

評価を下げられる数の上限に達しました

評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します

この機能は開放されていません

評価を下げる条件を満たしてません

評価を下げる理由を選択してください
プログラミングに関係のない質問やってほしいことだけを記載した丸投げの質問問題・課題が含まれていない質問意図的に内容が抹消された質問過去に投稿した質問と同じ内容の質問広告と受け取られるような投稿
詳細な説明はこちら

上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。
質問の評価を下げる機能の利用条件

この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
- メールアドレスの認証
  メールアドレスの認証
- 質問評価に関するヘルプページの閲覧
  質問評価に関するヘルプページの閲覧

回答 3 件

評価が高い順
新着順
古い順

+1

セキュリティ的には、
そのアプリケーションが必要とする最小限の権限のみを持ったユーザを作り、
そのユーザ情報をPythonに使わせるべきなので、
root&簡単なパスワードというのはあんまりよろしくは無いです。

MySQLのrootをPythonが使える状態の場合

SQLインジェクションやリモートコード実行等の脆弱性によってPython経由で任意のSQLが実行された場合のリスクが極端に大きくなる

と言うのが最も危険な点でしょうか。

他には、

Python側で誤ったSQLを発行した場合のリスクが大きくなる
SSHやRDPの認証が何らかの理由で突破されて、突破されたユーザが該当の設定ファイルを読めるユーザであった場合、MySQLのroot権限を奪われることになってしまうのもリスク
該当の設定ファイルを読めなかったとしてもパスワードが簡単だった場合、簡単なアタックでMySQLのrootを奪われる可能性が大きくなる
MySQLにアクセスはさせたく無いが、SSHでログインさせたいというユーザを作る必要がある場合にも危ない

等が考えられます。

投稿 2019/04/13 03:20

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

その手のパスワードはISMS的な観点から定期的な変更が強く推奨されています。
英数字合わせるのは望ましいですがそれよりも洩れない工夫を必ず施してください。
洩れたらどんなパスワードも意味がありません。単なる文字列なので。

投稿 2019/04/13 09:39

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

同じタグがついた質問を見る

score 4 · Accepted Answer · 2019-04-13T02:39

ベストアンサー

+4

動作させるプログラムとデータベースが同じlocalhost上?で動いている場合ユーザー名:root パスワード:hogehoge等の簡単なものにすることはセキュリティー的にはどうなのでしょうか？

少し話がずれますが、例えデータベースとプログラムが動いてるサーバーが別だとしても、
通常はLAN内であったり、VPNであったり、SSHポートフォワーディングであったり、
パスワードを知っていたとしても、外部からのログインが侵入が難しい形で構成します。

え？じゃあパスワード必要あるの？って話ですよね。

sshdに脆弱性があるかもしれない、リモートデスクトップサーバーに脆弱性があるかもしれない、LAN内であっても物理的な侵入者がいるかもしれない、内部の者による不正アクセスがあるかもしれない、ウイルスにより不正にアクセスされるかもしれない。(当然ウイルスはlocalhostに入ってきますからアクセス元はlocalhostですよね)

何があるか分からないんです。
防御しているレイヤーが違いますので、両方で固めた方が良いですね。

投稿 2019/04/13 02:39

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2019/04/13 18:00

なるほど...ありがとうございます！

なるほど...ありがとうございます！

キャンセル

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

Mysql , Mariadb のユーザ名とセキュリティーについて

関連した質問

同じタグがついた質問を見る

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

Mysql , Mariadb のユーザ名とセキュリティーについて

15分調べてもわからないことは、teratailで質問しよう！

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン