OSDN -- Develop and Download Open Source Software

Ticket #3264
Ticket List Submit New Ticket RSS

制限付きMySQLユーザーを登録したい
Open Date: 2003-11-03 06:18 Last Update: 2003-11-04 11:56

Reporter:
mogami
Owner:
(None)
Type:
Feature Requests
Status:
Open
Component:
(None)
MileStone:
(None)
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None
File:
None

Details

Project名 Hengband で、
cgiからMySQLデータベースにアクセスする必要があるのですが、
DBのパスワードを秘匿する事が困難なので、
DBの書き変えに関する全ての権限を持つユーザーとは別に、
もう1つselectとinsert のみ許可されたユーザーを登録できると
非常に助かるのですが、出来るようにしていただけませんか?

cgiのスクリプトは、全ユーザーに対する読み出し権限を与えなければ実行で
きない(シェルスクリプトは実行権限だけでは実行できない)為、
全てのsf.jpユーザーが自由にスクリプトの内容を読んで
その中に書かれているパスワードを手に入れる事が出来てしまいます。

これはセキュリティ上好ましくないので、現在は一度バイナリの
実行ファイルを経由してスクリプトを実行させるという二段階構造の
トリックでパスワードを秘匿していますが、使いがってが悪いので
出来る事ならパスワードを秘匿出来なくても大きな問題が起きないような
制限付きのユーザーが欲しい所です。

緊急を要するものでは無いのですが、
将来的に検討して頂けますようお願いします。

Ticket History (1/1 Histories)

2003-11-04 11:56 Updated by: tach
  • Owner Update from tach to (None)
  • (Category change on Tracker)
Comment
Logged In: YES
user_id=101

たしかにその問題は存在します.
現状の仕組みでは難しいので,将来の検討対象とさせてください.

Attachment File List

No attachments

Edit

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login