Python3でデータベースに接続したいのですが1つ疑問があります。
動作させるプログラムとデータベースが同じlocalhost上?で動いている場合ユーザー名:root パスワード:hogehoge等の簡単なものにすることはセキュリティー的にはどうなのでしょうか?
ポートは80,443,3389(リモートデスクトップ),22のみ空いている場合です。
宜しくお願いします。

回答3件
あなたの回答
tips
プレビュー
Security+は、IT業界団体であるCompTIA認定の資格の一つです。ネットワークセキュリティやコンプライアンスと運用セキュリティといったセキュリティ分野における知識・技術の証明になり、セキュリティインシデントに対応するための知識も評価されます。
MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。
SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。
MariaDBは、MySQL派生のオープンソースなリレーショナルデータベースシステムです。 また、MySQLとほぼ同じデータベースエンジンに対応しています。
Q&A
解決済
3回答
482閲覧
退会済みユーザー
総合スコア0
Security+は、IT業界団体であるCompTIA認定の資格の一つです。ネットワークセキュリティやコンプライアンスと運用セキュリティといったセキュリティ分野における知識・技術の証明になり、セキュリティインシデントに対応するための知識も評価されます。
MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。
SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。
MariaDBは、MySQL派生のオープンソースなリレーショナルデータベースシステムです。 また、MySQLとほぼ同じデータベースエンジンに対応しています。
0グッド
0クリップ
投稿2019/04/12 15:41
編集2019/04/12 15:43Python3でデータベースに接続したいのですが1つ疑問があります。
動作させるプログラムとデータベースが同じlocalhost上?で動いている場合ユーザー名:root パスワード:hogehoge等の簡単なものにすることはセキュリティー的にはどうなのでしょうか?
ポートは80,443,3389(リモートデスクトップ),22のみ空いている場合です。
宜しくお願いします。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答3件
0
ベストアンサー
動作させるプログラムとデータベースが同じlocalhost上?で動いている場合ユーザー名:root パスワード:hogehoge等の簡単なものにすることはセキュリティー的にはどうなのでしょうか?
少し話がずれますが、例えデータベースとプログラムが動いてるサーバーが別だとしても、
通常はLAN内であったり、VPNであったり、SSHポートフォワーディングであったり、
パスワードを知っていたとしても、外部からのログインが侵入が難しい形で構成します。
え?じゃあパスワード必要あるの?って話ですよね。
sshdに脆弱性があるかもしれない、リモートデスクトップサーバーに脆弱性があるかもしれない、LAN内であっても物理的な侵入者がいるかもしれない、内部の者による不正アクセスがあるかもしれない、ウイルスにより不正にアクセスされるかもしれない。(当然ウイルスはlocalhostに入ってきますからアクセス元はlocalhostですよね)
何があるか分からないんです。
防御しているレイヤーが違いますので、両方で固めた方が良いですね。
投稿2019/04/12 17:39
総合スコア304
0
セキュリティ的には、
そのアプリケーションが必要とする最小限の権限のみを持ったユーザを作り、
そのユーザ情報をPythonに使わせるべきなので、
root&簡単なパスワードというのはあんまりよろしくは無いです。
MySQLのrootをPythonが使える状態の場合
と言うのが最も危険な点でしょうか。
他には、
等が考えられます。
投稿2019/04/12 18:20
総合スコア18778
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2019/04/13 09:00