サーバー・セキュリティー

①ウェブサーバ
HTMLファイル及びデータベース(データベースサーバ内に構築されたRDBMS)とのやり取りを行うフロントエンドプログラム(CGIプログラム)を格納するサーバ。インターネットのからのアクセスを全て担当する。インターネット間通信にはSSLを利用した暗号化通信が行われます。

 

②データベースサーバ
データを記録、蓄積するためのデータベース(RDBMS)を格納するサーバ。
顧客から送信された個人情報等のデータは全てこのサーバに記録、蓄積される。ウェブサーバと異なり、ローカルエリア内に構築され、ウェブサーバとはローカルIPアドレスを用いてLAN接続される。そのため、外部(インターネット)からの直接アクセスは物理的に不可能となります。

 

③バックアップサーバ
データベースサーバ内データ破損等、万一の事故に備えて全てのデータのバックアップを行うサーバ。自動バックアッププログラム及びバックアップされたデータそのものが格納される。データベースサーバとはローカルIPアドレスを用いてLAN接続される。そのため、データベースサーバ同様に外部(インターネット)からの直接のアクセスは物理的に不可能となります。

データの流れ

1. 顧客は自分のパソコンを用い、インターネットを介してベルトネッツ各ショップの注文ページにアクセスし、必要情報を入力して送信する。この情報は①ウェブサーバに送られるが、この間はSSLによる暗号化通信を行うので経路間の安全性は確保されます。

 

2. ウェブサーバに送信された情報(データ)は、ウェブサーバ内に設置されているフロントエンドログラム(CGIプログラム)に渡され処理される。情報(データ)は逐次、②のデータベースサーバに送られ、データベース(RDBMS)に記録、蓄積されます。
①ウェブサーバ、②データベースサーバ間の通信は、ローカル(LAN)接続により行われ、外部からの盗聴は不可能です。

 

3. ②データベースサーバに記録、蓄積された顧客情報(データ)は、①ウェブサーバに構築された各種フロントエンドプログラム(管理用プログラム、各ショップ用プログラム、顧客自体のユーザーページプログラム等)により、随時読み出されてクライアントPCに送り返され、クライアントPC上の画面に表示されるが、データ自体は②データベースサーバに全て格納されているものであり、①ウェブサーバ内にデータが記録されることは無い。また、各種フロントエンドプログラムから読み出されて各クライアントPCに送り返される場合もSSLによる暗号化通信を行うので経路間の安全性は確保されます。

 

4. ②データベースサーバ及び③バックアップサーバはローカルエリア内に構築し、グローバルエリア(インターネット網)からのアクセスは物理的に不可能となる。そのため、データの安全性は十分に確保出きます。

 

 

 

Scroll Up
DANKEBOX - ユーザー登録はこちら