• 締切済み

WEBサーバとDBサーバ

お世話になっております。 WEBサーバは不特定多数が接続できる公開サーバです。 このサーバでIISを動かしASP.NETで構築するのですが、非公開のDBサーバとの通信をするわけですが、この時注意する点はないでしょうか。 イントラネットなどだと、VS2005や2008でのサーバエクスプローラで接続情報を作れますが、こういったことが公開サーバと非公開のDBサーバで間で簡単にできるものでしょうか? 実機には、まだ移せないのですが、前もってある程度予想される問題を知っておきたいので質問させて頂きました。 わかりづらい文章かとおもいますが、よろしくお願いいたします。

  • ape5
  • お礼率85% (109/127)

みんなの回答

  • shukugawa
  • ベストアンサー率30% (80/264)
回答No.2

動作しなければ、動作するように努力しようがありますが、 怖いのはセキュリティホールが存在してしまうことです。 正常に動作しているで、ハッキングされて初めて気づくことが多いです。 SQLインジェクションという言葉を聞いたことありませんか? 幾らDBサーバーを非公開にしてもこのような手法でハッキングされた例は沢山あります。 名前などの入力項目に、データベースを操作するようなコードが書かれたときに、それを削除しなければありません。 URL 後ろに ?XXX=YYY 等の文字が加えれて特定のフラグが POST されたよう仕向けられても、阻止しなければなりません。 そういうことに気を配る必要があると思います。

参考URL:
http://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3
ape5
質問者

お礼

回答ありがとうございます。 SQLはパラメータクエリか、ストアドになるのではないかなと思っています。 それ以外にも対処が必要でしょうか? 一つ気になるのですが、WEBサーバーはDBサーバーの名前解決はどういう風になるのでしょうか? つまり、WEBサーバーは、おそらくファイアーウオールの外になると思うのですが、DBサーバーと同じLANになるのでしょうか?

  • inu2
  • ベストアンサー率33% (1229/3720)
回答No.1

DBサーバーをネットワーク的に外部から直接接続できないように設定すればいいだけの事です。 つまり、LAN内やwebサーバーからのみのアクセスを許可するように設定する。

ape5
質問者

お礼

回答ありがとうございます。 そうですね、DBサーバーのアクセス制限をしないとだめですね。 一つ気になるのですが、WEBサーバーはDBサーバーの名前解決はどういう風になるのでしょうか? つまり、WEBサーバーは、おそらくファイアーウオールの外になると思うのですが、DBサーバーと同じLANになるのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. Microsoft ASP

関連するQ&A

  • WebサーバーのDBサーバー

    どなたか、教えて下さい。 今回Webサーバーの構築を行なうのですが、それにあたって質問があります。 ものすごい単純なことなのかもしれませんが。教えて下さい。 Webサーバーを1台、DBサーバーを1台構築しようと考えています。 Webサーバーには、IISを導入しようとかんがえていますが、 DBサーバーって、何か、特別な、Webの物の設定て必要なのですか? 普通のDBサーバー(ファイル)で構わないのでしょうか? すいません。お教えください。 今回Webサーバーと、ファイルサーバー(DB)が違うマシンなのは、 はじめてなもので・・・・・

  • DBサーバをどこに置くのがよいか

    インターネットに公開しているWebシステムのDBサーバを内部ネットワークに置くのがよいのか、 DMZに置くのがよいのかで悩んでいます。 ※ここでいうDBサーバは、個人情報を取り扱っていますが、外部に公開していない別の システム等が使用しているデータは居候していません。 以前の私の認識では、WebサーバをDMZに置き、DBサーバは内部ネットワークに置いて、 DBサーバへの接続はWebサーバからのみに限定するというのが一般的なのではないかと 思っているのですが、今も同じでしょうか? 内部ネットワークにDBを置いた場合、次の問題が考えられるので、本当に大丈夫なのかと 思ってしまいます。。 - DMZから内部ネットワークへの通信が許可しなければならないこと。 - WebサーバとDBサーバの接続をFWで遮断したとしても、WebサーバからDBサーバに 接続するためには、あらかじめWebサーバの設定ファイルにDBサーバのユーザ名とパスワード を書いておく必要があります。なので、、WebサーバとDBサーバ間のFWがあまり役に立たないのではないか。(Webサーバが乗っ取られた時点で、苦労なく個人情報も抜かれるリスク大) そればかりか、DBサーバを内部に置くことで、DBサーバをDMZに置いた時よりも内部 ネットワークが脆弱になると考えられる。(DMZから内部ネットワークへの通信を許可する必要あり) - 総合すると、最近の Linux や Windows にはFW機能があるので、何も内部ネットワークに 置かなくても、その機能を有効化しサーバ自体はDMZに置けば内部ネットワークに置くよりも 全然よいのではないかと思える。 よろしくお願いいたします。

  • WIN2000 SERVER でイントラネット内でFQDNでWEBサーバをたてたい

    お世話になります。 イントラネット内でWIN2000 SERVER にて(http://*****.co.jp)といったような 形式でIISを用いてWEBサーバを運用したいと思っています。 ちなみにサーバは一台でネットワークはワークグループです。 現状は(http://192.168.0.200)/(http://コンピュータ名)ではイントラネット内でWEBサイト(***.htm/***.asp)は閲覧できます。 FQDN(http://*****.co.jp)を実現する場合、 DNSをサーバに用意すればいいのはわかるのですが、どのような手順でDNSを設定すればよいのでしょうか? そもそも、ワークグループで(http://*****.co.jp)な形のサーバ構築は可能なのでしょうか? また、(http://*****.co.jp)としたい場合の(*****.co.jp)コンピュータ名となにか関係があるのでしょうか? 過去ログを調べたのですが、なかなかピンとこなかったもので・・・。 申し訳ありませんが、よろしくおねがいします!

  • Webサーバー(イントラネット)について

    社内でWebサーバーを構築する必要性がでてきました。 外部には公開せずにWindows2000server&IISで構築を考えています。 外部には公開しないつもりなので、 あまり神経質にならなくても良いのかもしれませんが、 セキュリティで留意するポイントなどありますでしょうか? 質問が漠然としていますが、 何でも良いのでお願いいたします。

  • 2つの異なるサーバーのDBを扱う

    現在、Visual Studio 2005(BASIC) を使って、Aのサーバー(IIS)に画像データを貯めるWebプログラムを作成しようとしています。この管理にはMDB形式のDBを使用する予定です。 ところが、このサービスを利用できるユーザーの管理は、Bのサーバー(UNIX MySQL)のDBで管理されています。 このように、Aのサーバーで動作するWebプログラムからBのサーバーのDBに接続することは可能なのでしょうか?

  • Webサーバの構成について

    こんにちは。 業務で顧客のWebサーバを構築することになるのですが、 インターネット上に公開するサイトとして、 最も安定する(セキュアで落ちない) OS,Webアプリ,DBの組み合わせはどんなものでしょうか? 例 ・RedHat Linux + Apache Tomcat + Oracle ・Windows 2003 + IIS + SQLServer など 今まではパッケージを使った導入でイントラネット内のみでした。 ですので、初のインターネット上のサイトとして、どのようなものが適切なのか悩んでいます。もちろんコスト的に見ればオープンソースのものを集めればいいとは思うのですが、事例が見てみたいと思っています。 サイトの構成としては、会員がログインするとその会員に合わせたコンテンツを表示,利用することが出来るというもので、決済などの複雑な処理や、個人情報を扱うものはありません。 皆さんがご経験された組み合わせでも結構ですので、宜しくお願いします。

  • Windows Server 2008とSQL Serverでのサイト構築について。

    nacosと申します。 現在ASP.net(MVC)にてサイトを構築しているのですが、 データベースとのやりとりの所で良く分からなくなってしまったので質問させて頂きました。 ◆構成 サーバー:Windows Server 2008(IIS 7.0) DB:SQL Server 2008 開発環境:Visual Studio 2008 ◆分からないこと。 開発中のローカル環境でのDBとの接続方法と、 Webサーバー上でのDBとの接続方法は皆さんどのように行っているのでしょうか? 私は、ローカル環境・WebサーバーともにDBへの接続方法をWindows認証にすれば、 ローカルで作成したサイトをWebサーバーにアップロードすれば接続出来るものだと思っていたのですが、 実際にはそのままアップロードしただけではWebサーバー上でDBに接続されない様でした。 この様な場合、どのようにすれば接続出来る様になるのでしょうか? また、上記の様な場合で一般的な方法などありましたら教えて頂けないでしょうか。 宜しくお願い致します。

  • DMZに配置したWEBサーバーからDBサーバー

    以下構成の接続でWEBサーバーをDMZに配置した場合、LAN環境のセキュリティーは担保されますでしょうか WEBサーバー、DBサーバー共に2枚目のNICにLANとは別セグメントのIPを割り当て通信を行おうと考えています。 よろしくお願いいたします。 LAN  192.168.1.0/24 WEBサーバー  NIC0 DMZ  NIC1 192.168.11.1 DBサーバー  NIC0 192.168.1.100  NIC1 192.168.11.2

  • 安価なレンタルサーバと、自宅に置いたDBサーバを連携させてサイト構築をしたい

    大き目の(10GB程度)のデータベースを持つサイトを構築したいのですが、 容量の大きなレンタルサーバを借りると、安くても月額6500円程度(例:http://www.senyu.jp/dt/)、 平均すると月額1万円くらいかかるようなので、なんとかして安くサイト構築したいと思っています。 (小遣いで出せる範囲内で抑えたいです。。。) 安くつけるには自宅に公開サーバを構築するのが手っ取り早いと思いますが、 自宅に公開領域を置くのは怖いので、それは避けたいです。 安価なレンタルサーバを借り、更に自宅にDBサーバを置いて 直接的な公開領域はレンタルサーバを使い、 それと自宅のDBサーバを連携させる(自宅のDBサーバには上記のレンタルサーバからしかアクセスできないようにする)ことで、 安価である程度セキュリティ的にも安心なサイト構築ができないかなと思っています。 そのような構成のサイト構築を解説しているようなサイトや書籍を教えて下さい。 なお、私は本職で社内SEをしており、 システムに関してはある程度は馴染みがあります。 ただ、主な仕事は外注さんの管理で、 システムに対して直接的な作業をすることはありません。 そのような状況のため、技術的なスキルをつけたいというのが 今回のサイト構築をしている最も大きな理由です。 また、このサイトでアフィリエイト等もする予定ですが、 元々上記に書いた「技術的なスキルをつけたい」というのが動機なので、 利益が出るサイトにはならないと思います。 そのため、極力コストを抑えたいです。 ご回答よろしくお願いします。

  • レンタルサーバでのWeb公開

    レンタルサーバでのWeb公開を検討しております。 Webサーバはレンタルサーバを使用しますが、 レンタルWebサーバが接続するデータサーバは、 社内LANへレンタルWebサーバがVPNで接続するようにしたいです。 (社内LANは、VPN接続可能な環境が整っております。IPsec/PPTP) Q1.Webサーバのネット公開と同時に、特定接続のみVPNを通すことが    レンタルWebサーバのみで実現可能でしょうか?    (ここでの特定接続は、DBサーバへの接続です。) Q2.その様な運用方法を、レンタルサーバ側が認めているのでしょうか? Q3.もし利用できるレンタルサーバサービスがあればご紹介ください。 以上、ご回答お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する