- 締切済み
ファイルパーミッションのセキュリティ強度
ソフトウェアやサーバのセキュリティについて勉強中(まだはじめたばかり)のものです。 サーバサイドプログラムが利用するファイルAが存在するとして、そのファイルAは外部に見られたくない場合、当然ファイルパーミッションによってもアクセス不可能にしておくとおもいます。 例えばパスワード保存をファイルAに行いたい場合、パーミッションを700などに設定しておけば外部からの参照は受けませんよね。 一見安全そうなのですが、どこに問題がありますか? 確かに、ルート権限があるプログラムにバグがあり、任意のファイルを開けてしまったりすれば流出すると思いますが、そもそもルート権限があるプログラムにバグがあればそれ以上のことが可能なわけですよね。 また、安全にパスワードを保存するにはどうすればいいのでしょうか。 DBMSは使わない方向でお願いします。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- jjon-com
- ベストアンサー率61% (1599/2592)
回答No.1
> 一見安全そうなのですが、どこに問題がありますか? そのサーバサイドプログラムにバグがあり,ファイルAを開けてしまったりすれば流出する。 > 安全にパスワードを保存するにはどうすればいいのでしょうか。 > DBMSは使わない方向でお願いします。 基本情報技術者試験,平成23年秋期,午前 問42 http://kakomon.at.webry.info/201201//article_2.html#toi42
お礼
バグが問題になるのは当然ですね。 教えていただいて有難うございます。
補足
やはりバグですね.. 下の試験にある、ハッシュ化ではだめな場合でした。 言葉足らずで申し訳ございません。 平文のパスワードが必要になる場合です。