会員制サービス上での、各種アカウントの扱い

nebelさん、こんにちは。ご回答ありがとうございます。 Linuxアカウントは、メールを「転送」ではなく「メールボックスに配信」にした場合に、Postfixに対して必須かな、と思いました。実際に必要かどうかは勉強不足です。すいません^^; DBアカウントは、ユーザー毎に、各テーブルに対する SELECT,INSERT,UPDATE,DELETE の権限を設定した方が、高いセキュリティを維持できると考えました。例えば、「その他こまごまとした一般的なシステム」として「ToDoリスト」を例に挙げてみます。 ToDoリスト(todo)テーブル（カラム構成は、通し番号(id),ユーザー名(username),内容(body)）に対して、ユーザー毎にビューを定義（CREATE VIEW todo_pe_daichan (id, body) AS SELECT * FROM todo WHERE username = 'pe_daichan';）し、ビュー todo_pe_daichanに対しては、ユーザー pe_daichan しかアクセスできないようにする。 この場合、プログラマの意図通りのSQLしか発行されないのであれば、SELECT の WHERE句に、必ず username = '[ユーザー名]' が入っていれば、todoテーブルに対して操作を行う方式でも問題は発生しません。が、万一SQLインジェクション等で username による限定が外れてしまった場合（当然インジェクションを防げるよう留意してプログラミングを行いますが）、他人のToDoの内容が漏れる可能性が出てきます。 そこで、上記のようなビューをユーザー毎に定義し、各Aアカウントに対してCアカウントも発行し、todoに関しては自分用のビューにしかアクセスできないような仕様にしておけば上記の不安が多少なりとも改善するような気がします。 上記は例の一つですが、似たようなケースは多いと思います。そういう場合では、どうでしょう？ また、「ToDoリストくらい漏れても大ごとじゃ無い」という考えもありますが^^;、例えばこれがToDoリストではなく、個人情報・機微情報だったりしたら、どうでしょう？