Jump to content
php.lv forumi

MySQL datu aizsardzība


Viks

Recommended Posts

Šajā gadījumā ar standarta MySQL piedāvājumiem ir par "īsu", jo drošību vajag vairāk.

Jasak ar to ka jaizmanto nevis MySQl bet teiksim Oracle, kas nedaudz bet tomer vairak nodroshina datu aisardzibu.

otrkart, stipri japievershas pasha servera droshiibai. velams DB pilniiba izdaliit atseviskju mashiinu, kur bez OS

un pasha DB servera praktiski vairak neka nav. (nekadi FTP/ mailserveri/ webserveri utt. ), respektiivi lai varetu piekljuut tikai.

a) lokali

b) no konkretas IP

--

no Web aplikacijm izmantot 2 veida pieejas limenjus

a) no publisks daljas DB userim ir tikai tas tiesiibas kas nepieciesamas aplikacijas darbiibai ( SELECT, INSERT, UPDATE)

b) CMS daljai mazliet paplasinatas SELECT, INSERT... DELETE )

nekadas iespejas no Web veidot/dzest DB tabulas.. (pat ne iespejas pskatiit tbulas strukturu etc.. )

Visas tbulas uzstadiit no lokala DB servera ..

 

Protams nevares izmantot PHPMyAdmin ;) bet nu ja droshiiba ir pirmaja vieta, tad ar to jarekinas ..

---

P.S. Datu sifresanai var izmantot to pashu Public/private atslegu varjantu ...

Link to comment
Share on other sites

Vēlamais rezultāts ir maksimāla datu drošība. Ja arī viņi tur ir, tad lai nebūtu izlasāmi bez "atslēgas" vai kā līdzīgi.

Katrā ziņā rīt notikt tests jau iepriekš minētajam produktam.

Maksimāla drošība pret ko? Kāds ir apdraudējumu modelis, kāds ir risku modelis? Kāda ir pieļaujamā ietekme uz lietojamību, ātrdarbību un uz administratīvo funkciju sadārdzināšanos?

Ko tieši šis produkts piedāvā? (Un kas tieši no piedāvātā ir nepieciešams?)

 

Ja pareizi saprotu, tad šis risinājums piedāvā šifrēšanu lauku/tabulu/db līmenī ar centralizētu atslēgu vadību. Vai tas ir tas, kas nepieciešams?

 

Un kā ar DB līmeņa ugunssienām? Piemēram, nesen Oracle anonsēja savu:

http://www.h-online.com/security/news/item/Oracle-releases-database-firewall-1189611.html

Vēl ir pieejams arī šāds:

http://www.greensql.net/

Link to comment
Share on other sites

Principā jau 99% gadījumu uzbrukums db notiks caur serveri. Un, ja pati aplikācija saņem šos datus atkodētus no mysql servera, tad kaut viņi ķieģelī ar naglu ieskrāpēti, bet visai tai kodēšanai nav nekādas nozīmes, jo uzbrucējs datiem piekļūs caur serveri un jau atkodētā formā.

 

Tad jau lielāku drošību nodrošinās, kā Aleksejs minēja, sql firewall-s, vai var arī uztaisīt pats vienkāršu starpserveri starp aplikāciju un mysql serveri, kurš ļauj izpildīt tikai noteiktās darbības un/vai ierobežo datu apjomus.

Edited by codez
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...