MySQL. Безопасность БД

mastertron
12 років
0
Может такого случая еще не было (взлома БД), но меня это дело тревожит. К серверу БД можно подключаться простым клиентом типа "dbForge Studio" отовсюду, это конечно же плюс. Но не думаю, что есть сложность в прослушке трафика на этот сервер (например сеть моего провайдера) или написать клиента с задачей подобрать логин/пароль (тем более, что есть аналогичность). Все же хотелось бы иметь возможность или ограничивать подключения по IP (как сделано с ftp) или юзеру БД дать ограничения типа user@localhost (что предпочтительней). Есть нечто в планах?
Может есть функция о которой не знаю?
chapay85
12 років
0
Интересный вопрос. Было бы полезно установить несколько "уровней" безопасности для аккаунта (или ещё лучше - отдельных БД), т.к., вероятно, возникают ситуации когда БД сайта нужно максимально защитить от внешней угрозы, но "соседняя" должна быть вполне доступной извне.

Как думаете?
eastcrimea.inua
12 років
0
Для меня возможность доступа извне очень удобна. По сути, это даже киллерфича.
mastertron
12 років
0
chapay85 - на счет "соседней" не совсем понял идею :(
Защита БД ( лично для меня ) - очень важно. Я не использую CMS, и в БД предполагается держать тока содержательную инфу, и она коммерческая ( да еще и чужая ). На сколько знаю, подключение к MySQL на 3306 происходит без шифрования, хотя есть возможность подключения по SSL или через туннель на 22 порт.
Дело не в параноидальности, чрезмерность ненужна, а вот обрести покой в своих трудах ... :)
Думаю, что в первую очередь нада предоставить возможность хотяб опционально при создании юзера БД галочкой ограничить подключение к БД тока с локалхоста.
eastcrimea.inua
12 років
0
Если скрипты лежат на хостинге, то никакие прослушки не помогут. Вся работа проходит по внутренней сети хостинга, причем тут авторизация по SSL и сеть провайдера?
mastertron
12 років
0
Вроде как в стенку :)
Ну так если -"возможность доступа извне очень удобна", наверно не скриптами на хостинге?!. Мне тоже нравится, и другие не побрезгуют, вот и траф для прослушки. А если и не подключается товарисч, хузяин хоста, удаленно к БД, а тока скриптами на хосте, так подбор лог/пас извне к его БД остается возможным, тем более логин уже известен - mysite_db :) (ненада объяснять, что логин мона сменить, у большинства он так и остается)
rudenko
12 років
0
Ок, сделаем возможность выбирать режим доступа к БД - тоьлко с web сервера или доступ со всего интернета.
mastertron
12 років
0
Вот за шо Вы мне нравитесь, так это нет у Вас выраженной надменности. Может пользователь и неправ, чего-то не понимает, так подробно объяснят. Ребят, спасибо Вам, Вы супер!!! Видимо у Вас толковое начальство.
Ток такую опцию не на всех юзеров БД оптом, а на каждого пользователя БД отдельно :) С другой стороны, че стоит ( коль песня пошла )
дополнить очком для ввода IP ( одного всего )?
Получится выбор: или user@localhost, or user@%, or user@IP . Впрочем, Вам решать.
Исче раз - спасибо!!!
Тема закрита.