A feladat az lenne, hogy egy MySQL adatbázisban kódolva tároljunk adatokat. Ha bármi gond lenne az adatbázissal, pl. illetéktelenek férnének hozzá, akkor se tudjanak vele mit kezdeni. Ehhez kérnék javaslatokat, vagy, hogy hol kezdjek keresgélni. A legideálisabb az lenne, ha ettől nem nőne meg az adatbázis mérete. Nem akarok sokat kódolni, de azért mégis biztonságosat szeretnék.
- 1452 megtekintés
Hozzászólások
Pontosan mit es pontosan mi ellen szeretnel vedeni?
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ha javaban dolgoznál, akkor egyszerű dolgod lenne.
A google-val probálkozz, de ezt te is tudod gondolom...
A www.polysys.hu fejleszt mindenféle biztonsági szoftvereket, de úgy tudom ők is javaban....
- A hozzászóláshoz be kell jelentkezni
Tedd a mysql adatokat egy crypto fs-re (gondolom linuxon futtatod). Egy ideig üzemeltettem így postgreSQL-t, és semmi gond nem volt vele. Nagy sebességcsökkenést sem észleltem.
- A hozzászóláshoz be kell jelentkezni
Szóval a lényeg az, hogy az adatbázis egy külső szerveren fut. És nem szeretnénk ha akár lekérés közben elkapott adatokat, akár az eredeti klienset megkerülve hozzáférjen valaki az adatokhoz.
--
A lehetetlen csak a lusta ember kifogása!
- A hozzászóláshoz be kell jelentkezni
A kapcsolatot titkosítsd, ne az adatokat. Én anno postgresql-t futtattam úgy, hogy csak a localhoston volt simán nyitva a portja (5432), ott viszont futott egy stunnel (a 15432-n), ami szépen át-tunnelezett mindent a localhost:5432-be.
Ezzel persze buktam a host based auth-ot, viszont az összes dróton esetlegesen hallgatózó rosszarcúnak rsa-t kellett volna törnie, hogy belelásson a forgalomba. Ha pedig a forgalomba nem lát bele, akkor a usernév/jelszót sem tudja lelopni, így hiába csattan rá a saját stunnel-ével, a postgres nem fogadná el. Na nem mintha egyáltalán eljutna odáig, ugyanis az stunnel-nek is volt mondva, hogy milyen kulccsal engedjen tovább bárkit is.
Hátránya a dolognak, hogy egyszerű windowsos klienst nem tudok, aki ssl-t is tudna, viszont mivel ilyenre nem volt igény, ez nem számított.
- A hozzászóláshoz be kell jelentkezni
Valóban a kapcsolatot kell titkosítani, mert titkosított adatokon a MySQL nem fog lekérdezéseket végrehajtani. Ha működne az amit elképzeltél, akkor pl. a "WHERE" záraédokot el is felejtheted. Minek akkor SQL?
- A hozzászóláshoz be kell jelentkezni