Download
Entwicklung
Konto
Download
Entwicklung
Anmelden
Vergessen Konto/Passwort
Konto erstellen
Sprache
Hilfe
Sprache
Hilfe
×
Anmelden
Anmeldename
Passwort
×
Vergessen Konto/Passwort
Übersetzungsstatus von Deutsch
Kategorie:
Software
Personen
PersonalForge
Magazine
Wiki
Suche
OSDN
>
Finden Software
>
Communications
>
OSDN Admin
>
Ticket-Liste / Suche
>
Ticket #3264
OSDN Admin
Beschreibung
Projekt Zusammenfassung
Entwickler-Dashboard
Entwickler
Bildergalerie
RSS Feed-Liste
Aktivität
Statistiken
Historie
Downloads
Aller Releases-Liste
Statistiken
Ticket
Ticket-Liste
Liste der Meilensteine
Typenliste
Komponentenliste
Liste der zuletzt benutzten Tickets/RSS
Neue Ticket abschicken
Dokumente
Wiki
Titelseite
Titel-Index
Kürzliche Änderungen
Doc Mgr
List Docs
Kommunikation
Forum-Liste
OSDNオープンディスカッション (157)
Neuigkeiten
Ticket #3264
Ticket-Liste
Neue Ticket abschicken
RSS
制限付きMySQLユーザーを登録したい
Eröffnet am:
2003-11-03 06:18
Letztes Update:
2003-11-04 11:56
beobachte
ON
OFF
Auswertung:
mogami
Verantwortlicher:
(Keine)
Typ:
Funktionsanfragen
Status:
Offen
Komponente:
(Keine)
Meilenstein:
(Keine)
Priorität:
5 - Mittel
Schweregrad:
5 - Mittel
Lösung:
Keine
Datei:
Keine
Details
Antworten
Project名 Hengband で、
cgiからMySQLデータベースにアクセスする必要があるのですが、
DBのパスワードを秘匿する事が困難なので、
DBの書き変えに関する全ての権限を持つユーザーとは別に、
もう1つselectとinsert のみ許可されたユーザーを登録できると
非常に助かるのですが、出来るようにしていただけませんか?
cgiのスクリプトは、全ユーザーに対する読み出し権限を与えなければ実行で
きない(シェルスクリプトは実行権限だけでは実行できない)為、
全てのsf.jpユーザーが自由にスクリプトの内容を読んで
その中に書かれているパスワードを手に入れる事が出来てしまいます。
これはセキュリティ上好ましくないので、現在は一度バイナリの
実行ファイルを経由してスクリプトを実行させるという二段階構造の
トリックでパスワードを秘匿していますが、使いがってが悪いので
出来る事ならパスワードを秘匿出来なくても大きな問題が起きないような
制限付きのユーザーが欲しい所です。
緊急を要するものでは無いのですが、
将来的に検討して頂けますようお願いします。
Ticket-Verlauf (1/1 Historien)
2003-11-04 11:56
Aktualisiert von:
tach
Verantwortlicher
Update from
tach
to
(Keine)
(Kategorie change on Tracker)
Kommentar
Antworten
Logged In: YES
user_id=101
たしかにその問題は存在します.
現状の仕組みでは難しいので,将来の検討対象とさせてください.
Dateianhangliste (
0
)
Dateianhangliste
Keine Anhänge
Bearbeiten
Kommentar hinzufügen
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
Anmelden
Kommentar hinzufügen
Vorschau
Abschicken
cgiからMySQLデータベースにアクセスする必要があるのですが、
DBのパスワードを秘匿する事が困難なので、
DBの書き変えに関する全ての権限を持つユーザーとは別に、
もう1つselectとinsert のみ許可されたユーザーを登録できると
非常に助かるのですが、出来るようにしていただけませんか?
cgiのスクリプトは、全ユーザーに対する読み出し権限を与えなければ実行で
きない(シェルスクリプトは実行権限だけでは実行できない)為、
全てのsf.jpユーザーが自由にスクリプトの内容を読んで
その中に書かれているパスワードを手に入れる事が出来てしまいます。
これはセキュリティ上好ましくないので、現在は一度バイナリの
実行ファイルを経由してスクリプトを実行させるという二段階構造の
トリックでパスワードを秘匿していますが、使いがってが悪いので
出来る事ならパスワードを秘匿出来なくても大きな問題が起きないような
制限付きのユーザーが欲しい所です。
緊急を要するものでは無いのですが、
将来的に検討して頂けますようお願いします。