web-dev-qa-db-ja.com

Webアプリケーション管理者はそのアプリケーションのデータベースにアクセスできますか?

データベースにリンクされたWebアプリケーションがあります。データベースは保護されていますが、マスクされていない機密番号が含まれています。アプリケーションにアクセスできる通常の管理者は、データベース内のそれらの番号にアクセスできますか?番号を生成するアプリケーションにはツールがないことに注意してください。

6
Optimus Prime

あなたの質問を何度か読んだ後、私はあなたの意味を理解していると思います。あなたはJoomlaの意味での管理者について話している!またはWordPress管理者。管理者はアプリケーション自体によって作成された概念であり、その管理者は実際のサーバーにアクセスできません。

アプリケーション(Joomla!、WordPress、ModX、Concrete5、DotNetNukeなど)では、管理者は基本的にサーバー側のコードであるコンポーネントとプラグインをインストールして、サーバーファイルを読み取ることができ、最終的にはアプリケーション自体が持つデータベースアクセス。したがって、アプリケーションが機密データを格納して読み取ることができる場合、アプリケーションの管理者がそのデータを読み取る可能性が非常に高くなります。

7
Adi

管理者がアプリケーションまたはアプリケーションが使用する接続文字列を含むファイルにアクセスできる場合、技術的にはこれらの資格情報を使用して(またはアプリケーションのコードを変更できる場合はカスタムコードを記述して)、内部に格納されているすべての情報にアクセスできます。アプリケーションまたはデータベース。

3
Lucas Kauffman