質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Ruby on Rails 4

Ruby on Rails4はRubyによって書かれたオープンソースのウェブフレームワークです。 Ruby on Railsは「設定より規約」の原則に従っており、効率的に作業を行うために再開発を行う必要をなくしてくれます。

Q&A

解決済

1回答

209閲覧

Rails の セキュリティーについて教えてください。

koume

総合スコア458

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Ruby on Rails 4

Ruby on Rails4はRubyによって書かれたオープンソースのウェブフレームワークです。 Ruby on Railsは「設定より規約」の原則に従っており、効率的に作業を行うために再開発を行う必要をなくしてくれます。

0グッド

0クリップ

投稿2017/09/28 09:06

Rails5.1.3でデータベースにMySQLを使用しWebアプリケーション制作の勉強中です。制作を進めていく中で不安というか、疑問なので
セキュリティーについて教えてください。本番環境に移行しアプリケーションを公開した後についてです。

1,現在、管理者だけがデータベースを更新出来るようにしていますが、何らかの方法で管理者以外の者が不正にアクセスし編集することは可能なのでしょうか?
それを防ぐにはどのようなプログラミングをすればいいのでしょうか?

2,不正にアクセスし、データベースの内容を抜き出すことはか可能なのでしょうか?それを防ぐにはどのようなプログラミングをすれば
いいのでしょうか?

初心者なので非常に不安です。
編集したり、抜き取ったりということはすごいプログラマーなら不正にアクセスし簡単にできてしまうと思いますが、
最低限これだけはやっておくべきというようなことがあれば教えていただけないでしょうか?
参考書にはその辺のことはあまり詳しく記載されていないので教えてください。宜しくお願いします。+

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

1,現在、管理者だけがデータベースを更新出来るようにしていますが、何らかの方法で管理者以外の者が不正にアクセスし編集することは可能なのでしょうか?

可能です。

1,不正にアクセスし、データベースの内容を抜き出すことはか可能なのでしょうか?それを防ぐにはどのようなプログラミングをすればいいのでしょうか?

可能です。ただし、Railsのフレームワークを十分に理解して、ルールを守ってコードを書くだけでかなりの攻撃を回避できます。Strong Parametersやパラメータのエスケープ処理などをしっかり学習してください。

基本的な防御策としては、サーバーに適切なアクセス権限を設定し、パスワードや秘密鍵が第三者に漏れないように十分に注意して管理してください。まずはサーバにIP制限をかけて、指定したIP以外からのアクセスを遮断するように設定しましょう。サーバーへの接続はSSHのみ許可をし、秘密鍵を厳重に管理しましょう。DBにもアクセス権限を設定し、ユーザー名、パスワードを初期のものから変更しましょう。
ユーザーから受け取ったパラメータでSQLを生成する場合には、適切にエスケープするようにしましょう。ファイアーウォールの設定やウイルス対策ソフトの導入なども効果があるでしょう。

などなど、基本的な安全対策の知識は必須です。

セキュリティ対策は奥が深いため、攻撃を完全に防ぐことは難しいです。
まずは書籍などを購入して体系的にセキュリティを学習してみるといいでしょう。

自信がないうちは、個人情報などの重要なデータはDBに格納せず、万が一クラッキングされても問題ないデータだけでアプリを公開して、実際にどういう攻撃が来るかを確認してみるといいと思います。

投稿2017/09/28 09:45

mtdsnsk

総合スコア789

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

koume

2017/09/28 12:22

回答ありがとうございます。教えていただいたことを参考にし、学習を進めます。今後とも宜しくお願いします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問