'パスファイル'のセキュリティ
| 日付 | 2002/06/21 |
|---|---|
| ID | 02-928 |
| バージョン | 4D Client/Server v6.7/v6.8 |
| プラットフォーム | Windows and Mac OS |
'パスワード'メニューから「パス保存...」を実行すると'パスファイル'が出来上がります。
このファイルは、ログイン名、パスワード、ネットワークアドレスを保存したものです。このファイルを使うとパスワードプロテクトされた4D Server上のデータベースへログインするのがとても楽になります。なぜなら、このファイルを4D Clientにドロップすることで、自動的にこのファイルに保存された情報を使って4D Clientは目的のサーバへログインしてくれるからです。
問題は、保存された情報は暗号化されていないということです。したがって、誰かがテキストエディタでこのファイルを開くと、中の情報を読み取ることが出来ます。場合によってはこのことは問題に成り得るでしょう。
このスクリーンショットでは、ネットワークアドレスが127.0.0.1、ログイン名が"Administrator"、パスワードが"987654321"であることが分かります。
もし、セキュリティを高めたいのであれば、パスワードを含めずに'パスファイル'を作ることをお勧めします。この場合、ログインの際、パスワードの入力を求められるようになりますが、ファイルにはその情報は保存されていませんから、パスワード漏洩の心配はなくなります。