2003年9月11日
『データベースサーバーのセキュリティも考えましょう』
最近も重要なセキュリティアップデートが必要になったりして、管理者の方は忙しい思いをされたことと思います。
データベースサーバーを構築するときも、データベースサーバー内部のセキュリティについては十分に注意を払うようにしましょう。
特に、手軽に利用できる MSDE 2000 では、ログインユーザは管理者( SA )だけで運用している小規模データベースサーバーをよく見受けられます。
これでは何のために様々なセキュリティ機能が MSDE 2000 に組み込まれているのかわかりません。
SA でログインすると、SQL Server サービスが実行されているセキュリティ コンテキストで、xp_cmdshell
システムストアドプロシージャを実行することができます。これでは、データベースサーバーの OS 自体に、簡単にトロイの木馬なんてものを仕組むこともできそうですね。
Windows のセキュリティが完璧だったとしても、SA で運用している MSDE 2000の SA パスワード管理が甘かったら恐ろしいことになる可能性が高いということを、MSDE
2000 の管理者はぜひ覚えておいて下さい。
MSDE 2000 では、サーバーロールやデータベースロールのロール役割、ステートメント権限やオブジェクト権限など、あらゆるセキュリティ機構が用意されています。また、アプリケーションロールという面白い機能もあります。最初は一般ユーザで作業し、何か特権が必要になったらパスワードを与えて、管理者権限のように振舞うという芸当ができます(ただ欠点として
1 度管理者になってしまうと、一般ユーザには戻れません。一方向です。この辺は次期バージョンで改善して欲しい部分です)。
このようなセキュリティ機能を最初にしっかり勉強してから、データベースサーバー構築に取り組んで下さい。
また盲点として、ビュー表の SELECT 権限やストアドプロシージャの実行権限があります。これらの権限を許可すると、ベース表に対して権限が否定されていても、それは働きません。この注意事項は
SQL Server のどの教科書にも出ていることなので、必ず覚えましょう。
Windows のセキュリティに意識を働かせるのと同様に、データベースサーバーに対しても意識を向けることが重要です。特に、MSDE
2000 が Windows の標準データベースエンジンとして様々な製品を通して Windows にインストールされ出しました。管理の甘い
MSDE 2000 を探して、悪さをするプログラムが今後増えてくることは確実です。
|
