g0blin
7.04.2003, 20:35:25
Zwracam sie do was z malym problemem, potrzebuje umiescic strone na oddzielnym serwerze znajdujacym sie w innej sieci. Serwer web jest przylaczony do jednej z sieci osiedlowych wiec istnieje mozliwosc sniffingu (teoretycznie switche powinny uchronic przed nastoletnimi chakierami ale 100% pewnosci nie ma). Czy jest jakas mozliwosc uchronienia loginu i hasla do bazy (tresc juz pzresylanych danych juz nie jest taka wazna) aby uniknac nieprzyjemnej sytuacji gdzie ktos moglby nawet kasowac zawartosc tabel :/
Z gory dziekuje za wszystkie rady
1r0n
24.04.2003, 17:10:45
Nie wiem czy dobrze zrozumialem twoje pytanie.. ale jesli chodzi ci udostepnianie bazy od strony serwera bazy danych to chyba sprawa jest prosta.. i zalezy od odpowiedniej jej konfiguracji..
Mozesz dodac se jakiegos usera i dac mu jakies uprawnienia... mozesz tez ustalic z jakiego hosta moze sie laczyc.. praktycznie mozesz wszystko...
Podpowiem ci ze jak chesz dodac takiego usera albo zalozyc haslo na aktualnego to musisz wejsc na swoja baze... wybrac baze danych o nazwie "mysql" a potem ustawic odpowiednie rekordy w tabeli o nazwie "user"...
Pozdrawiam!!
scanner
25.04.2003, 11:12:31
http://www.mysql.com/doc/en/Secure_basics.html
Primo: tak jak podpowiedział 1r0n - ustaw dla konkretnego użytkownika możliwośc łączenia się tylko z określonych hostów (+localhost oczywiście).
Osobiście innych sposobów nie znam.
dragossani
25.04.2003, 13:14:32
Tak jak zasugerował Scanner, trzeba puścić MySQL po SSL'u - to najskuteczniejsza metoda. Od wersji 4.0 MySQL ma wbudowaną obsługę SSL (wcześniej trzeba było się bawić w tunelowanie - to też da się zrobić). Wszystkie informacje są w manualu:
raz,
dwa,
trzy. 8)