2007年12月 4日

[ruby-list:44305] DRbObject が直接参照されることは無いのでしょうか

高木ともうします。

dRuby でアプリケーションを作成しています。
セキュリティ面について、教えてください。


DRb.start_service(uri, front) といったように、
front オブジェクトをリモートに対して公開しますが、

実装を進めていくと front オブジェクト以外にも内部では
DRbObject によって参照されるオブジェクトが作成されるとおもいます。


これらのオブジェクトは、

   @ref=537879846, @uri=druby://yourhost:41708

といったパラメータでリモートからは識別されるとのことですが、
これらのオブジェクトが front オブジェクトを介さずに
直接参照されてしまうことはないのでしょうか。


下記のような場合は内部オブジェクトが参照されて問題ないのですが、
それ以外の方法で内部オブジェクト参照される危険性があるのでは無いかと気にしています。

front = DRbObject.new_with_uri(uri)
inner_object = front.inner_object()


# 多分対策しているんじゃないかと思っているのですが...

投稿者 xml-rpc : 2007年12月 4日 22:04
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/67131
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。