データベースの設置場所および接続時の勘所
「第1回 データベースセキュリティの基本的な考え方」では、データベースセキュリティの基本的な考え方とセキュリティ要素を階層化した場合のネットワークレイヤー以下の部分、つまり、物理的な設置場所などのセキュリティ要素について説明した。 今回は、ファイアウォール機能などの実際のネットワーク構築の現場において必要になる、データベースの設置場所およびネットワーク接続時の勘所を説明する。ファイアウォールに関する具体的な設定方法などの詳しい解説などについては、「【連載】ファイアウォール運用の基礎」などを併読されることをお勧めする。 データベースはネットワーク上のどこに置くべきか? 一言でいうと、データベースは、内部ネットワークに設置し、プライベートアドレスを設定するとセキュリティを高めることができる。データベースへの不特定多数からのアクセスを防ぐことがネットワークにおけるセキュリティ対策の基本。そのうえ
Oracleでファイアウォール越えを試してみる
作成開始 : 平成19年02月15日(金) 最終更新日 : 平成19年02月15日(金) Oracleでファイアウォール越えを試してみる お客様のWebシステムを機能向上するのに伴い開発用として設置した検証用Webシステムと現用基幹サーバーとデータベースリンクするための検証を実施しようとした。 検証しようとする環境は次のようになっている。 当初、検証用ネットワークにある「Web内部サーバー」(192.168.231.101)から「基幹サーバー」(192.168.0.12)へのリンク検証は無事にできた。 しかし、「基幹サーバー」(192.168.0.12)から「Web内部サーバー」(192.168.231.101)へのリンク検証は「リスナーが見つからない」みたいな感じでエラーであった。 そりゃーそうだ。 floppyFWのルールで検証用ネットワークの外から中へは全てDropして、指定ポート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
