« 巨大プロジェクトはやりがいを感じる、の罠 | Main | MTRGの代わりにcactiを使おう »

July 19, 2005

DB通信の危険性

開発者やDBAの方は普段何気なくDBにSQL文を発行してデータを取得していることが多いと思いますが、これは大変危険な行為です。そこで今回はDB通信の暗号化について記してみたいと思います。

【何が危険か】
社内にいる社員の人がデータセンターにあるDBに対して気軽にSQL文してデータを取得することの何が危険なのでしょうか。他にもあるかもしれませんが私が知る限り一番危険なのはSQL文と取得データがインターネット上を平文で流れることです。このことを気にしない、もしくは知らなかった人も多いのでは?

【施策】
おすすめする方法は次の3つです。1つだけでもいいですし、いくつか組み合わせてもよいです。

 ・VPN回線経由でSQL文発行&データ取得。
 ・踏み台サーバにSSHで接続し、そのマシン上でSQL文発行&データ取得。
 ・DB通信を暗号化することができるソリューションが導入されたクライアント&DBサーバでSQL文発行&データ取得。

【終わりに】
これだけ個人情報保護が叫ばれている中、DB通信の危険性が世の中であまり知られていないことを最近知りショックでした。皆さんどうぞお気をつけください。

|

« 巨大プロジェクトはやりがいを感じる、の罠 | Main | MTRGの代わりにcactiを使おう »

データベース」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/32004/5050903

Listed below are links to weblogs that reference DB通信の危険性:

» DBのセキュリティ [deque.extend]
友人の営業がこんな製品を扱ってます。 残念ながら私は拡販に協力できませんが… 昨 [Read More]

Tracked on July 22, 2005 at 11:25 PM

« 巨大プロジェクトはやりがいを感じる、の罠 | Main | MTRGの代わりにcactiを使おう »