回答編集履歴
2
推敲
answer
CHANGED
|
@@ -2,7 +2,7 @@
|
|
|
2
2
|
|
|
3
3
|
・基本的には、認証を要する管理画面から保守作業を行う。
|
|
4
4
|
・開発者であっても管理画面利用には適切な権限を付与する。例えば氏名や電話番号はマスクされていて見られない、一定件数以上の CSV ダウンロードは不可とするなど。
|
|
5
|
-
・パスワードはハッシュ化、個人情報は暗号化してDB保存する
|
|
5
|
+
・パスワードはハッシュ化、個人情報は暗号化してDB保存する。暗号化はもちろん適切な鍵を用いれば復号できますが、普通にSELECTしただけでは漏洩リスクは軽減できる。
|
|
6
6
|
・管理画面作業はすべてログを取得する。ログは削除・改ざん不可なようになっているのが望ましい。
|
|
7
7
|
・どうしても DB をいじりたい場合はあると思うので、そのような場合は上位管理者 (顧客側管理者や、上長など) に申請をし、接続権限を付与してもらう。
|
|
8
8
|
・開発者と運用者と完全に分けているところもある。開発者は本番環境用のパスワードを知らないので、開発者の単独犯行はできない。
|
1
追加
answer
CHANGED
|
@@ -2,6 +2,7 @@
|
|
|
2
2
|
|
|
3
3
|
・基本的には、認証を要する管理画面から保守作業を行う。
|
|
4
4
|
・開発者であっても管理画面利用には適切な権限を付与する。例えば氏名や電話番号はマスクされていて見られない、一定件数以上の CSV ダウンロードは不可とするなど。
|
|
5
|
+
・パスワードはハッシュ化、個人情報は暗号化してDB保存することもあります。暗号化はもちろん適切な鍵を用いれば復号できますが、普通にSELECTしてだけでは漏洩リスクは軽減できます。
|
|
5
6
|
・管理画面作業はすべてログを取得する。ログは削除・改ざん不可なようになっているのが望ましい。
|
|
6
7
|
・どうしても DB をいじりたい場合はあると思うので、そのような場合は上位管理者 (顧客側管理者や、上長など) に申請をし、接続権限を付与してもらう。
|
|
7
8
|
・開発者と運用者と完全に分けているところもある。開発者は本番環境用のパスワードを知らないので、開発者の単独犯行はできない。
|