任务单 #3264

制限付きMySQLユーザーを登録したい
开放日期: 2003-11-03 06:18 最后更新: 2003-11-04 11:56

报告人:
属主:
(无)
状态:
开启
组件:
(无)
里程碑:
(无)
优先:
5 - Medium
严重性:
5 - Medium
处理结果:
文件:

Details

Project名 Hengband で、
cgiからMySQLデータベースにアクセスする必要があるのですが、
DBのパスワードを秘匿する事が困難なので、
DBの書き変えに関する全ての権限を持つユーザーとは別に、
もう1つselectとinsert のみ許可されたユーザーを登録できると
非常に助かるのですが、出来るようにしていただけませんか?

cgiのスクリプトは、全ユーザーに対する読み出し権限を与えなければ実行で
きない(シェルスクリプトは実行権限だけでは実行できない)為、
全てのsf.jpユーザーが自由にスクリプトの内容を読んで
その中に書かれているパスワードを手に入れる事が出来てしまいます。

これはセキュリティ上好ましくないので、現在は一度バイナリの
実行ファイルを経由してスクリプトを実行させるという二段階構造の
トリックでパスワードを秘匿していますが、使いがってが悪いので
出来る事ならパスワードを秘匿出来なくても大きな問題が起きないような
制限付きのユーザーが欲しい所です。

緊急を要するものでは無いのですが、
将来的に検討して頂けますようお願いします。

任务单历史 (1/1 Histories)

2003-11-04 11:56 Updated by: tach
  • (类别 change on Tracker)
  • 属主 Update from tach to (无)
评论
Logged In: YES
user_id=101

たしかにその問題は存在します.
現状の仕組みでは難しいので,将来の検討対象とさせてください.

Attachment File List

No attachments

编辑

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » 登录名