Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

MySQL. Безопасность БД

Форумы MySQL Безопасность БД
mastertron
16.07.2012
хостинг: есть
домен: есть
Безопасность БД
Может такого случая еще не было (взлома БД), но меня это дело тревожит. К серверу БД можно подключаться простым клиентом типа "dbForge Studio" отовсюду, это конечно же плюс. Но не думаю, что есть сложность в прослушке трафика на этот сервер (например сеть моего провайдера) или написать клиента с задачей подобрать логин/пароль (тем более, что есть аналогичность). Все же хотелось бы иметь возможность или ограничивать подключения по IP (как сделано с ftp) или юзеру БД дать ограничения типа user@localhost (что предпочтительней). Есть нечто в планах?
Может есть функция о которой не знаю?
chapay85
16.07.2012
хостинг: есть
домен: есть
Интересный вопрос. Было бы полезно установить несколько "уровней" безопасности для аккаунта (или ещё лучше - отдельных БД), т.к., вероятно, возникают ситуации когда БД сайта нужно максимально защитить от внешней угрозы, но "соседняя" должна быть вполне доступной извне.

Как думаете?
eastcrimea.inua
16.07.2012
хостинг: нет
домен: нет
Для меня возможность доступа извне очень удобна. По сути, это даже киллерфича.
mastertron
16.07.2012
хостинг: есть
домен: есть
chapay85 - на счет "соседней" не совсем понял идею :(
Защита БД ( лично для меня ) - очень важно. Я не использую CMS, и в БД предполагается держать тока содержательную инфу, и она коммерческая ( да еще и чужая ). На сколько знаю, подключение к MySQL на 3306 происходит без шифрования, хотя есть возможность подключения по SSL или через туннель на 22 порт.
Дело не в параноидальности, чрезмерность ненужна, а вот обрести покой в своих трудах ... :)
Думаю, что в первую очередь нада предоставить возможность хотяб опционально при создании юзера БД галочкой ограничить подключение к БД тока с локалхоста.
eastcrimea.inua
16.07.2012
хостинг: нет
домен: нет
Если скрипты лежат на хостинге, то никакие прослушки не помогут. Вся работа проходит по внутренней сети хостинга, причем тут авторизация по SSL и сеть провайдера?
mastertron
17.07.2012
хостинг: есть
домен: есть
Вроде как в стенку :)
Ну так если -"возможность доступа извне очень удобна", наверно не скриптами на хостинге?!. Мне тоже нравится, и другие не побрезгуют, вот и траф для прослушки. А если и не подключается товарисч, хузяин хоста, удаленно к БД, а тока скриптами на хосте, так подбор лог/пас извне к его БД остается возможным, тем более логин уже известен - mysite_db :) (ненада объяснять, что логин мона сменить, у большинства он так и остается)
Илья
17.07.2012
хостинг: есть
домен: есть
Ок, сделаем возможность выбирать режим доступа к БД - тоьлко с web сервера или доступ со всего интернета.
mastertron
17.07.2012
хостинг: есть
домен: есть
Вот за шо Вы мне нравитесь, так это нет у Вас выраженной надменности. Может пользователь и неправ, чего-то не понимает, так подробно объяснят. Ребят, спасибо Вам, Вы супер!!! Видимо у Вас толковое начальство.
Ток такую опцию не на всех юзеров БД оптом, а на каждого пользователя БД отдельно :) С другой стороны, че стоит ( коль песня пошла )
дополнить очком для ввода IP ( одного всего )?
Получится выбор: или user@localhost, or user@%, or user@IP . Впрочем, Вам решать.
Исче раз - спасибо!!!
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города