Акция!  Домен 34 грн, домен 55 грн, домен  - 200 грн домен  - 65 грн, домен  - 99 грн, домен  - 56 грн!, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

MySQL. Безопасность БД

Форумы MySQL Безопасность БД
mastertron
7 лет
хостинг: есть
домен: есть
Безопасность БД
Может такого случая еще не было (взлома БД), но меня это дело тревожит. К серверу БД можно подключаться простым клиентом типа "dbForge Studio" отовсюду, это конечно же плюс. Но не думаю, что есть сложность в прослушке трафика на этот сервер (например сеть моего провайдера) или написать клиента с задачей подобрать логин/пароль (тем более, что есть аналогичность). Все же хотелось бы иметь возможность или ограничивать подключения по IP (как сделано с ftp) или юзеру БД дать ограничения типа user@localhost (что предпочтительней). Есть нечто в планах?
Может есть функция о которой не знаю?
chapay85
7 лет
хостинг: есть
домен: есть
Интересный вопрос. Было бы полезно установить несколько "уровней" безопасности для аккаунта (или ещё лучше - отдельных БД), т.к., вероятно, возникают ситуации когда БД сайта нужно максимально защитить от внешней угрозы, но "соседняя" должна быть вполне доступной извне.

Как думаете?
eastcrimea.inua
7 лет
хостинг: нет
домен: нет
Для меня возможность доступа извне очень удобна. По сути, это даже киллерфича.
mastertron
7 лет
хостинг: есть
домен: есть
chapay85 - на счет "соседней" не совсем понял идею :(
Защита БД ( лично для меня ) - очень важно. Я не использую CMS, и в БД предполагается держать тока содержательную инфу, и она коммерческая ( да еще и чужая ). На сколько знаю, подключение к MySQL на 3306 происходит без шифрования, хотя есть возможность подключения по SSL или через туннель на 22 порт.
Дело не в параноидальности, чрезмерность ненужна, а вот обрести покой в своих трудах ... :)
Думаю, что в первую очередь нада предоставить возможность хотяб опционально при создании юзера БД галочкой ограничить подключение к БД тока с локалхоста.
eastcrimea.inua
7 лет
хостинг: нет
домен: нет
Если скрипты лежат на хостинге, то никакие прослушки не помогут. Вся работа проходит по внутренней сети хостинга, причем тут авторизация по SSL и сеть провайдера?
mastertron
7 лет
хостинг: есть
домен: есть
Вроде как в стенку :)
Ну так если -"возможность доступа извне очень удобна", наверно не скриптами на хостинге?!. Мне тоже нравится, и другие не побрезгуют, вот и траф для прослушки. А если и не подключается товарисч, хузяин хоста, удаленно к БД, а тока скриптами на хосте, так подбор лог/пас извне к его БД остается возможным, тем более логин уже известен - mysite_db :) (ненада объяснять, что логин мона сменить, у большинства он так и остается)
Илья
7 лет
хостинг: есть
домен: есть
Ок, сделаем возможность выбирать режим доступа к БД - тоьлко с web сервера или доступ со всего интернета.
mastertron
7 лет
хостинг: есть
домен: есть
Вот за шо Вы мне нравитесь, так это нет у Вас выраженной надменности. Может пользователь и неправ, чего-то не понимает, так подробно объяснят. Ребят, спасибо Вам, Вы супер!!! Видимо у Вас толковое начальство.
Ток такую опцию не на всех юзеров БД оптом, а на каждого пользователя БД отдельно :) С другой стороны, че стоит ( коль песня пошла )
дополнить очком для ввода IP ( одного всего )?
Получится выбор: или user@localhost, or user@%, or user@IP . Впрочем, Вам решать.
Исче раз - спасибо!!!
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.