Linuxを使用したデータベースセキュリティの実装

Linuxを使用したデータベースセキュリティの実装

私はcygwin64をインストールし、Linuxコマンドとシェルプログラミングを練習してきました。ファイル権限を制限し、ユーザーを認証し、データベースにストアドプロシージャを実行するプロジェクトを作成しています。私はこの部分に精通していないので、さまざまなアプローチを試してきました。 cygwin64でこれを行うことはできますか? Virtualboxをダウンロードしたくありません。管理者として実行を選択しても、プロンプトはまだ$です。これは私のコマンドの実行が影響を受けないことを意味しますか? $プロンプトが1つのルートを作成しないため、安全ではないことをインターネットチュートリアルで見つけました。助けてください。

答え1

CygwinのchmodACLはファイルのACLを変更しますが、POSIXモードとWindows ACLの間のマッピングは単純ではないことを認識する必要があります。

suコマンドはなく、/etc/passwdすべての認証はアプリケーション層で行われます(オペレーティングシステムやエミュレーションではありません:Cygwinはマルチユーザーオペレーティングシステムとして設計されていません)。

ストアドプロシージャをサポートするオープンソースデータベースを見つけることができます。 (Mysql、PostgreSQL)、Windowsでデフォルトで実行されるため、Cygwinは必要ありません。

高度なプロジェクトの場合、Apache/PHP/MySQL でこれを行うことができます。

注:一般的なUnixプロンプトは、root(管理者)$ユーザー用です。#そして、Cygwinが私の管理者権限を取り消したようです。 id私が管理者グループに属していることは表示されません。

関連情報