ホーム‎ > ‎Magic xpa‎ > ‎Magic xpa 新連載概要‎ > ‎

記事概要 Magic uniPaaS で作るイベントドリブン型プログラム

2013/08/04 8:59 に Masanobu Tanda が投稿   [ 2013/08/04 9:07 に更新しました ]
第65回 シークレット名について

 Magic のアプリケーションでは、時として SQLServer や Oracle へのログインパスワードを埋め込んだりすることがあります。こうした設定は通常、magic.ini ファイルに記録されますが、magic.ini は単なるテキストファイルなので、メモ帳などのテキストエディタでこのファイルを開くと、パスワードやアカウント名が簡単に見えてしまうことになります。magic.ini はキャビネットファイルとともにアプリケーションの実行環境にも配置されますので、ややもすれば誰でもがパスワードを覗き見することができるような環境にさらされることになります。

 ましてや、RIA アプリケーションともなると、magic.ini が外部に漏れるだけで SQLServer 上の重要なデータがインターネット上に漏洩しかねない事態ともなります。こういった事態を避けるには、パスワード等の重要な文字列はテキストファイル上には直に置かず、ハッシュ化してアプリケーション内の特殊ファイルに埋め込むという作業が有効となります。今回は、その手法について解説します。

(以降、本編に続きます。本編ご購読のお申込みはこちらです)