データベースやサーバの勉強をしています。
サーバでデータベースを安全に保管するためには、セキュリティーホールをなくすことが必要だと思うんですが、具体的にはどんなことが必要ですか?
わかっている事は、以下です。
・データベース管理者を制限する
・SSHのポート番号をかえる
・データベースのパスワードやメールなどにハッシュをつける
他にこういうことが必要などあれば教えてください。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答4件
0
基本的にサーバで動くシステムは、「できることは可能な限りできるよう(利便性最大)」に動作します。
逆にセキュリティを考える場合は、「やりたい事以外できないよう(機密性最大)」に考えます。
実際のシステムは、要件に従い、上記2点のバランスを取ることで、稼働環境を安全に使いやすく稼働させることを目指します。
その為、要件の定義をきちんとすることが重要となります。
例えば、要件の中に、外部からのsshを許すことが入っていないのであれば、「SSHのポート番号をかえる」ではなく、「sshを許さない」ことがセキュリティ対策になります。
まずは稼働させたいシステムが、どのような要件で稼働するのか整理することから始めるのが良いと思います。
投稿2016/12/29 13:34
退会済みユーザー
総合スコア0
0
ベストアンサー
サーバでデータベースを安全に保管するためには、セキュリティーホールをなくすことが必要だと思うんですが、具体的にはどんなことが必要ですか?
セキュリティホールは、コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)の一つで、本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)ができてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合のことを言います。
もし、情報処理技術者試験で「セキュリティホールを防ぐための対策として正しいものに◯をつけなさい」という問題で
・データベース管理者を制限する
・SSHのポート番号をかえる
・データベースのパスワードやメールなどにハッシュをつける
という選択肢がでてきたらどれを選んでも不正解だと思います。
また、セキュリティ対策の大原則として、
その対策が防御しようとする脅威の期待値 > 対策のコスト
でなければなりません。ここで、「脅威の期待値」は脅威が起きる確率✕脅威がもたらす損害額です。
ですから、有名な対策をめくらめっぽう施すというのは間違っていて、自分のシステムがどのような脅威にさらされているかを具体的に考え、無駄なコストをかけないよう注意する必要があります。
たとえば、データベース管理者を制限して内部犯に対してアクセス制限するよりも、監査ログを採取して不正アクセスを抑止するほうが効果的な場合もあります。コストを意識しないセキュリティ対策ほどバカげたものはありません。
投稿2016/12/29 14:55
総合スコア3401
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/12/29 15:19
2016/12/29 15:33
2016/12/29 15:36
2016/12/29 15:42
2016/12/29 15:47
0
質問者さんが挙げていること以外であればこのようなことがあると思います。
0. バインドメカニズムを使用する、バインドメカニズムが使えないならエスケープ処理をすることを心がける。
0. サーバーとデータベースの通信内容が不正に傍受されないように、通信内容を暗号化する。
0. エラーメッセージをブラウザに表示しない(エラーメッセージにエラーの原因やデータベースの種類が含まれる場合危険)。
0. データベースに格納しておくべき情報か見直す。
投稿2016/12/29 13:16
編集2016/12/29 13:22総合スコア14731
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
セキュリティにも場所により方法があります。
大まかに分けると
・サーバーを置く場所等の「物理的なもの」
・どうしても起こってしまう「人災、人為的ミス」
・外部とのやり取りである「ネットワーク関連」
・ディレクトリの権限が重要となる「ファイルシステム関係」
・CVE等の、ソフトやツール自体のセキュリティホール
等が挙げられます。主なものはネットワークとファイルシステム関係です。
ネットワークの中にも、「不正にサーバーに侵入しようとするもの」「サーバーと別のホストのやり取りを改ざんするもの」「サーバーに負荷をかけてダウンするもの」「データの通信を傍受して内容を盗み出すもの」等、たくさん挙げられます。
ファイルシステムだと、ユーザーの権限の問題やいわゆるchmodで操作するファイル自体の権限の問題があります。
どれも突き詰めればキリがない分野ですが、インターネットで調べてみるとたくさんの情報が見つかると思います。
またわからないところがアレばここで聞くのが吉です。頑張ってくださいね。
投稿2016/12/29 13:24
編集2016/12/29 13:26退会済みユーザー
総合スコア0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/12/29 14:51
退会済みユーザー
2016/12/30 12:27
2016/12/30 14:30
退会済みユーザー
2017/01/05 12:01
2017/01/05 13:26
退会済みユーザー
2017/01/15 13:14
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/12/29 14:47
退会済みユーザー
2016/12/29 14:56
2016/12/29 15:07