Q&A
回答ありがとうございました!参考にして、色々試してみようと思います!
現在、mysqlのパスワードをアプリケーションのルート内に配置している設定用ファイルに平文で記述しています。
このパスワードの管理方法について、セキュリティ面で問題がないか疑問に思い、改善させようと考えております。
参考として、セキュリティを高める為にみなさんが立てている対策手法を教えて頂けませんでしょうか?
回答2件
0
結論から言えば、保管の方法を工夫してもセキュリティはそれほど向上しないと考えています。
「コンフィグファイルに書かれたパスワードが手に入る」ということはつまり、「攻撃者がソースコードにアクセスできている」ということを意味するわけです。DB接続のパスワードを関数へ平文で渡さないといけない以上、ソースコードが手に入る状況下ではプログラムで何を実行しようが、それが攻撃者にも読まれてしまうだけであり、セキュリティはそれほど向上させられません。
投稿2014/09/09 00:26
総合スコア145186
0
ベストアンサー
読み取り元を複雑化させるといった点ではアプリケーションを実行させるユーザーの環境変数のみにmysql情報を含み、そこから情報を取得するやり方もあるかと思います。
例としてApacheが実行させるプログラムであれば、httpd.confの中で環境変数を設定するconfをインクルードさせることでApache実行ユーザーに環境変数を設定することができます。インクルードさせるファイルはrootのみが読み取るようにしてもApacheの環境変数に組み込め、プログラム側は変数を指定するだけでよいので、少しはセキュリティが高まるのかと思います。
投稿2014/09/09 01:31
総合スコア15
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。