サーバ&ネットワークの部屋  ▲前 へ ▼次 へ 一覧へ戻る  サーバ&ネットワークの部屋 メニューへ  WebBoard総合メニューへ
この投稿に対し、フォローを投稿する
日 時'99年 3月31日 13:49:16
タイトルIIS+ASP+Accessは安全? (閲覧回数:1665回)
投稿者「むっ」さん kzmurata@ss.iij4u.or.jp

「むっ」ともうします。
このたび、会社のインターネットサーバにIIS+ASP+Accessで
簡単なWebアプリケーションを構築し公開することになりまし
た。

このアプリケーションでは5000件位のテーブルを参照する必
要があるため、DBが必要だと言われました。
当初はOracleが必要だと言われましたが、金額的な問題で却
下しました。

その代替え案がODBC経由でAccessMDBを使用するものです。
よく、IIS+ASP+Accessで構築したWebアプリケーションを見
かけますが、その信頼性や安全性は大丈夫なのでしょうか?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
性能的は要求を満たしているのでいいのですが...

環境は以下の通りです。

 ・WindowsNTServer4.0(AP3)
 ・ASP1.x -> 必要ならASP2.x
 ・AccessODBC
 ・AccessMDB(97形式)

 IISサーバ内のwwwrootとは別の場所ににAccessMDBファイ
 ルを置き、ODCS経由でローカルのAccessMDBファイルを参照
 します。

 FireWallが導入されており、WebサーバにはHTTPプロトコル
 だけ通すようにしています。

ODBCやASPについて知識が乏しく、セキュリティホールができ
ないか心配です。

どなたかご教授願います。
<この投稿に対するフォローはありません>