C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[5]: 開発環境にログインする場合の権限について


(過去ログ 80 を表示中)

[トピック内 6 記事 (1 - 6 表示)]  << 0 >>

■47324 / inTopicNo.1)  開発環境にログインする場合の権限について
  
□投稿者/ season (15回)-(2010/02/25(Thu) 22:41:53)

分類:[Windows 全般] 

Windows XPを使用しています。
Visual Studio 2008を利用したWindows Formアプリケーションを
製造することが多いです。

今まではAdministrator権限を持ったOSのユーザーでログインして、
開発していたのですが、最近になって
OSのログインはAdministrator権限を持たないユーザーでログインしたほうが
セキュリティ的に安全だということを知りました。

そこで私の開発環境もUser権限のユーザーでログインして、
操作するようにしようと思うのですが、
何か問題になるようなことは考えられますか?

アプリケーションをインストールする場合は、
Administrator権限を持つユーザーでログインしようと思っています。

開発環境であってもUser権限で操作することが望ましいと考えて
よろしいでしょうか?
もしよろしければ、アドバイスください。
よろしくお願いいたします。

引用返信 編集キー/
■47335 / inTopicNo.2)  Re[1]: 開発環境にログインする場合の権限について
□投稿者/ 自作 (17回)-(2010/02/26(Fri) 12:37:42)
No47324 (season さん) に返信
> セキュリティ的に安全だということを知りました。
例えば、具体的にどういうケースを想定して、どうだから安全だと判断しているのですか?
引用返信 編集キー/
■47351 / inTopicNo.3)  Re[2]: 開発環境にログインする場合の権限について
□投稿者/ season (17回)-(2010/02/26(Fri) 18:51:57)
No47335 (自作 さん) に返信
> ■No47324 (season さん) に返信
>>セキュリティ的に安全だということを知りました。
> 例えば、具体的にどういうケースを想定して、どうだから安全だと判断しているのですか?

ありがとうございます。
具体的には、セキュリティ攻撃を受けた場合に、
Administratorでログインしていると、
Administrator権限を奪われてしまうのではないか
と思い、質問させていただいております。

セキュリティ攻撃というところが曖昧なのですが、
ウイルスとかが危ないのだろうか?
と漠然と考えております。

開発環境と書いておりますが、
同様に開発サーバーもUser権限でログインすべきか、
Administrator権限でログインすべきかに悩んでおります。
よろしくお願い致します。

引用返信 編集キー/
■47382 / inTopicNo.4)  Re[3]: 開発環境にログインする場合の権限について
□投稿者/ 自作 (18回)-(2010/03/01(Mon) 09:49:22)
2010/03/01(Mon) 10:18:57 編集(投稿者)

No47351 (season さん) に返信
>>セキュリティ的に安全だということを知りました。
んー?その説明ではあまり知ったように見えないですが、情報元は示せますか?

> セキュリティ攻撃というところが曖昧なのですが、
> ウイルスとかが危ないのだろうか?
その対策なら、まずウイルス対策ソフトを入れるべきでは?
Administrator権限を持たないユーザーでログインしてもAdministratorの
情報を取られる事はあります。

むしろ権限による制限は内部の人間(外注とかも含む)への管理目的でしょう。
フォルダの参照権限などは付けた事があるのでは?

セキュリティを単語としてひとくくりにしてるレベルでは、何をやったところで
対策にはならないでしょう。具体的な問題点を上げられて、その対策として
考えるから有効なものになるのです。

> 開発環境と書いておりますが、
> 同様に開発サーバーもUser権限でログインすべきか、
> Administrator権限でログインすべきかに悩んでおります。
悩んでいるくらいならUser権限ログインに変更したら良いと思います。
しょせん開発環境なんだし。ただし、それがウイルス対策にはなっていない事を
言っておきます。その環境で色々勉強すれば良いのでは?
引用返信 編集キー/
■47438 / inTopicNo.5)  Re[4]: 開発環境にログインする場合の権限について
□投稿者/ season (18回)-(2010/03/02(Tue) 16:22:24)
ありがとうございます。

説明が悪くてすいません。

ウイルス対策ソフトはインストールしています。

>悩んでいるくらいならUser権限ログインに変更したら良いと思います。
>しょせん開発環境なんだし。ただし、それがウイルス対策にはなっていない事を
>言っておきます。その環境で色々勉強すれば良いのでは?

確かにそうですね。
そうしてみることにします。

ありがとうございます。

解決済み
引用返信 編集キー/
■47464 / inTopicNo.6)  Re[5]: 開発環境にログインする場合の権限について
□投稿者/ 自作 (22回)-(2010/03/03(Wed) 11:08:24)
No47438 (season さん) に返信
>説明が悪くてすいません。
謝って欲しいのではなく、自分の質問の曖昧さを認識して、確実な情報源を示して欲しいのです。

掲示板の情報は信用できませんよね。
不勉強で知識が及ばなくても書込みはできます。本人に悪気は無く、間違った情報が書込まれる
事は往々にしてあります。簡単な確認はするものの、その場で書き込みますから、ベテランでも
思い違いで書き込む事があります。
そうでなくとも、日々新しい技術が生まれたり、バグが見つかったり、情報が更新される世界
です。必ず裏付け確認が要りますよね。

>>セキュリティ的に安全だということを知りました。
これは、暗にその内容が事実だと認めたということですよね?
その根拠が知りたかったのです。
本に書いてあった、WEB上で公開されていた、先輩がそう発言したetc..です。

http://www.atmarkit.co.jp/fsecurity/index/index_ueno.html
第41回 「取りあえず管理者アカウントで」という思考停止はもうやめよう
とか。

質問者は分からないから質問している。つまりこちらの常識外の発言をすることが多いので
伝わりません。情報源が間違っているのか、情報源は正解だけど解釈が間違っているのかも
こちらでは判断できません。

> ウイルス対策ソフトはインストールしています。
つまりウイルス対策ソフトを越えてくる最新のものの対応ですか?
> セキュリティレベルは上がりますか?
上がります。システム関連のフォルダには書き込めなくなりますから、ウイルスプログラム
が実行されても失敗に終わる可能性は高くなります。しかし、それ以前に、そのような命令が
実行されないような対策を意識すべきです。
> 安全ですか?
いいえ。安全な世界はこの世には存在しません。
> 今までと同じ開発ができますか?
できる部分とできない部分があります。
> できない部分は何ですか?
貴方が開発で使っている操作で権限が必要な操作を挙げて下さい。
ファイルの読み書き、プログラムの実行、システムの操作、他PCへの接続etc...


> 開発環境であってもUser権限で操作することが望ましいと考えてよろしいでしょうか?
セキュリティだけを考えれば望ましいでしょう。
開発効率が落ちるなら望ましくないでしょう。
開発効率が落ちることで赤字になり、会社が潰れるなら望ましくないでしょう。
(対策できない会社が潰れるのは業界にとっては望ましいかもしれませんが。)
開発効率が一時落ちるけど、セキュリティ面での強化に具体的な目標があり、それを実現
する為に必要な手順として売りにできる、また、慣れれば開発効率が上がる見込みがあり、
それまで会社が維持できるなら望ましいでしょう。
それを貴方の上司が認めてくれないなら望ましくないでしょう。
> 同様に開発サーバーもUser権限でログインすべきか、
> Administrator権限でログインすべきかに悩んでおります。
実は悩む時点でおかしいですが。サーバー管理者は存在しないんでしょうか?
基本的にはサーバー管理者以外はUser権限ですが、プロジェクトが複数あれば、プロジェクト
関係者以外は見れないようにします。
開発サーバーがアプリケーションサーバなのかファイルサーバなのかデータベースサーバ
なのか、考え方は同じですが、ユーザレベルではそれぞれ目的が違い、制限が違いますよね。
どちらにしろ、フォルダ単位で権限が変わります。

解決済み
引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -