Télécharger
Développer
Compte
Télécharger
Développer
Connexion
Mot de passe oublié ?
Créer un compte
Langue
Aide
Langue
Aide
×
Connexion
Nom du compte
Mot de passe
×
Mot de passe oublié ?
Traduction statut du Français
Catégorie :
Logiciel
Peuple
PersonalForge
Magazine
Wiki
Recherche
OSDN
>
Trouver un logiciel
>
Communications
>
OSDN Admin
>
Ticket List/Search
>
Ticket #3264
OSDN Admin
Description
Résumé du projet
Dashboard - Développeur
Développeurs
Galerie d'images
Liste des flux RSS
Activité
Statistiques
Historique
Téléchargements
List of Releases
Stats
Ticket
Liste des tickets
Liste des Jalons
Liste des types
Liste des composants
Liste des tickets/RSS fréquemment utilisés
Soumettre un nouveau ticket
Documents
Wiki
Page de garde
Index du titre
Modifications récentes
Doc Mgr
List Docs
Communication
Liste des forums
OSDNオープンディスカッション (157)
Nouvelles
Ticket #3264
Liste des tickets
Soumettre un nouveau ticket
RSS
制限付きMySQLユーザーを登録したい
Date d'ouverture:
2003-11-03 06:18
Dernière mise à jour:
2003-11-04 11:56
monitor
ON
OFF
Rapporteur:
mogami
Propriétaire:
(Aucun)
Type:
Demandes de fonctionnalités
État:
Ouvert
Composant:
(Aucun)
Jalon:
(Aucun)
Priorité:
5 - moyen
Sévérité:
5 - moyen
Résolution:
Aucun
Fichier:
Aucun
Détails
Répondre
Project名 Hengband で、
cgiからMySQLデータベースにアクセスする必要があるのですが、
DBのパスワードを秘匿する事が困難なので、
DBの書き変えに関する全ての権限を持つユーザーとは別に、
もう1つselectとinsert のみ許可されたユーザーを登録できると
非常に助かるのですが、出来るようにしていただけませんか?
cgiのスクリプトは、全ユーザーに対する読み出し権限を与えなければ実行で
きない(シェルスクリプトは実行権限だけでは実行できない)為、
全てのsf.jpユーザーが自由にスクリプトの内容を読んで
その中に書かれているパスワードを手に入れる事が出来てしまいます。
これはセキュリティ上好ましくないので、現在は一度バイナリの
実行ファイルを経由してスクリプトを実行させるという二段階構造の
トリックでパスワードを秘匿していますが、使いがってが悪いので
出来る事ならパスワードを秘匿出来なくても大きな問題が起きないような
制限付きのユーザーが欲しい所です。
緊急を要するものでは無いのですが、
将来的に検討して頂けますようお願いします。
Ticket History (1/1 Histories)
2003-11-04 11:56
Updated by:
tach
Propriétaire
Update from
tach
to
(Aucun)
(Catégorie change on Tracker)
Commentaire
Répondre
Logged In: YES
user_id=101
たしかにその問題は存在します.
現状の仕組みでは難しいので,将来の検討対象とさせてください.
Attachment File List (
0
)
Attachment File List
No attachments
Modifier
Ajouter un commentaire
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
Connexion
Ajouter un commentaire
Aperçu
Soumettre
cgiからMySQLデータベースにアクセスする必要があるのですが、
DBのパスワードを秘匿する事が困難なので、
DBの書き変えに関する全ての権限を持つユーザーとは別に、
もう1つselectとinsert のみ許可されたユーザーを登録できると
非常に助かるのですが、出来るようにしていただけませんか?
cgiのスクリプトは、全ユーザーに対する読み出し権限を与えなければ実行で
きない(シェルスクリプトは実行権限だけでは実行できない)為、
全てのsf.jpユーザーが自由にスクリプトの内容を読んで
その中に書かれているパスワードを手に入れる事が出来てしまいます。
これはセキュリティ上好ましくないので、現在は一度バイナリの
実行ファイルを経由してスクリプトを実行させるという二段階構造の
トリックでパスワードを秘匿していますが、使いがってが悪いので
出来る事ならパスワードを秘匿出来なくても大きな問題が起きないような
制限付きのユーザーが欲しい所です。
緊急を要するものでは無いのですが、
将来的に検討して頂けますようお願いします。