ダウンロード
Magazine
開発
アカウント
ダウンロード
Magazine
開発
ログイン
アカウント/パスワードを忘れた
アカウント作成
言語
ヘルプ
言語
ヘルプ
×
ログイン
ログイン名
パスワード
×
アカウント/パスワードを忘れた
日本語の翻訳状況
カテゴリ:
ソフトウェア
人物
PersonalForge
Magazine
Wiki
検索
OSDN
>
ソフトウェアを探す
>
コミュニケーション
>
OSDN運営・管理
>
チケット一覧/検索
>
チケット #3264
OSDN運営・管理
概要
プロジェクト概要
開発ダッシュボード
開発メンバー
画像ギャラリー
公開フィード一覧
活動
統計情報
活動履歴
ダウンロード
リリース一覧
統計
チケット
チケット一覧
マイルストーン一覧
チケットの種類一覧
コンポーネント一覧
よく使われるチケット一覧のリスト/RSS
新規チケット登録
文書
Wiki
FrontPageの表示
ページ一覧
最近の更新
文書マネージャ
文書一覧
コミュニケーション
フォーラム一覧
OSDNオープンディスカッション (157)
ニュース
チケット #3264
チケット一覧/検索
新規チケット登録
RSS
制限付きMySQLユーザーを登録したい
登録:
2003-11-03 06:18
最終更新:
2003-11-04 11:56
モニタ
ON
OFF
報告者:
mogami
担当者:
(未割り当て)
チケットの種類:
機能リクエスト
状況:
オープン
コンポーネント:
(未割り当て)
マイルストーン:
(未割り当て)
優先度:
5 - 中
重要度:
5 - 中
解決法:
なし
ファイル:
なし
詳細
返信
Project名 Hengband で、
cgiからMySQLデータベースにアクセスする必要があるのですが、
DBのパスワードを秘匿する事が困難なので、
DBの書き変えに関する全ての権限を持つユーザーとは別に、
もう1つselectとinsert のみ許可されたユーザーを登録できると
非常に助かるのですが、出来るようにしていただけませんか?
cgiのスクリプトは、全ユーザーに対する読み出し権限を与えなければ実行で
きない(シェルスクリプトは実行権限だけでは実行できない)為、
全てのsf.jpユーザーが自由にスクリプトの内容を読んで
その中に書かれているパスワードを手に入れる事が出来てしまいます。
これはセキュリティ上好ましくないので、現在は一度バイナリの
実行ファイルを経由してスクリプトを実行させるという二段階構造の
トリックでパスワードを秘匿していますが、使いがってが悪いので
出来る事ならパスワードを秘匿出来なくても大きな問題が起きないような
制限付きのユーザーが欲しい所です。
緊急を要するものでは無いのですが、
将来的に検討して頂けますようお願いします。
チケットの履歴 (1 件中 1 件表示)
2003-11-04 11:56
更新者:
tach
担当者
が
tach
から
(未割り当て)
に更新されました
(トラッカー上でのカテゴリーの変更)
コメント
返信
Logged In: YES
user_id=101
たしかにその問題は存在します.
現状の仕組みでは難しいので,将来の検討対象とさせてください.
添付ファイルリスト (
0
)
添付ファイルリスト
添付ファイルはありません
編集
コメントの追加
ログインしていません。
ログインしていない状態では、コメントに記載者の記録が残りません。 »
ログインする
コメントの追加
プレビュー
適用
cgiからMySQLデータベースにアクセスする必要があるのですが、
DBのパスワードを秘匿する事が困難なので、
DBの書き変えに関する全ての権限を持つユーザーとは別に、
もう1つselectとinsert のみ許可されたユーザーを登録できると
非常に助かるのですが、出来るようにしていただけませんか?
cgiのスクリプトは、全ユーザーに対する読み出し権限を与えなければ実行で
きない(シェルスクリプトは実行権限だけでは実行できない)為、
全てのsf.jpユーザーが自由にスクリプトの内容を読んで
その中に書かれているパスワードを手に入れる事が出来てしまいます。
これはセキュリティ上好ましくないので、現在は一度バイナリの
実行ファイルを経由してスクリプトを実行させるという二段階構造の
トリックでパスワードを秘匿していますが、使いがってが悪いので
出来る事ならパスワードを秘匿出来なくても大きな問題が起きないような
制限付きのユーザーが欲しい所です。
緊急を要するものでは無いのですが、
将来的に検討して頂けますようお願いします。