db내에서 계정권한 설정말고,
서버스크립트측에서 db접근을 위해 보관하는 계정정보 이야기임.
그냥 서버스크립트 쪽에 평문으로 하드코딩하는거임?
지금 만드는건 개인용 수준이라서 상관없긴한데,
이게 안전한 방법인건지는 좀 의문이 들어서
제대로된 접속보안은 어떻게 되는지 알려주세염.
상업용 수준 규모의 db접근은 뭔가 다른 접근제어 메커니즘이 있음?
서버스크립트측에서 db접근을 위해 보관하는 계정정보 이야기임.
그냥 서버스크립트 쪽에 평문으로 하드코딩하는거임?
지금 만드는건 개인용 수준이라서 상관없긴한데,
이게 안전한 방법인건지는 좀 의문이 들어서
제대로된 접속보안은 어떻게 되는지 알려주세염.
상업용 수준 규모의 db접근은 뭔가 다른 접근제어 메커니즘이 있음?
config으로 빼서 관리함니다
가운데에 레이어를 더 넣어서 절대 통신서버하고 디비서버하고 직접 통신할 수 없게 하는 거 말고는 잘 생각나질 않는다 ㅇㅅㅇ
어... 그러니까 그것도 하드코딩아닌가여... 암호화나 제3자 인증과정이 없어서 그냥 config파일 열어보면 보이는거?
필요하면 만들면됨니다
조무사님 그럼 뭘 만들어야 하나요? ㅇㅅㅇ
권한 다 잘라내고 인증넣고 그런짓거리요
근데 여전히 애플리케이션이 해당 파일을 읽을 수 있다는건 권한상 구멍이 날 것 같아서 헷갈려요 ㅇㅅㅇ
뭔가 정형화된 키워드는 없나요? 검색을 하려해도 뭘로 해야할지..
물론 엔터프라이즈용 OS같은건 권한 레벨 관리같은게 엄청나다고 듣긴 했지만 ㅇㅅㅇ
그걸 어플리케이션 수준에 두라고 한적은 업는데;
음.. 그러면 대체로 권한레벨관리로 사고확산만 막는 형태인가 보네요..
근데 애플리케이션 레벨이 아니면 애플리케이션은 디비에 어떻게 접근하나요? ㅇㅅㅇ
인증하는데 필요한 최소한의 정보만 conf에 묶어서 배포해요
음 그렇다면 어렵긴 한데 인증을 여러 단계로 쪼개는게 핵심이라고 생각해두면 될까요?
정 불안하면 그렇게도 할수있는거고
그렇게 생각하면 클래스 설계랑도 조금 비슷하군요 ㅇㅅㅇ
ㄱㅅ합니다