服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 共享MySQL数据库安全
Intereting Posts
NFS共享文件系统正在locking 在CentOS 6上用GD安装PHP 5.2 SQL Server作业系统以静默方式失败 如何parsing电子邮件反弹通知 使用SP1为SQL Server 2008标准添加function 太多内存使用index.php进程 从hyper-v vmms.exe定期周期性的CPU峰值 可以安装的设备(磁盘)的最大数量是多less? Mac包装:build议一个新的方法(build议请) 远程桌面轻松打印不在HP GDI打印机上打印 戴尔PERC 5 – RAID-10每天都在重build驱动器2 如何在Windows 2000及更高版本上更改本地用户主文件夹 从docker容器内发送邮件 在ubuntu的www-data用户下重新启动apache Mysql复制在哪里./data?

共享MySQL数据库安全

我希望能够运行一个mysql服务器,将被2个服务器(一个在linode上,一个在亚马逊上)访问。 到目前为止,我们刚刚在本地的linode盒子上托pipe了MySQL服务器 – 所以我们不必处理打开数据库端口等的安全问题。

我希望从亚马逊EC2实例访问MySQL服务器 – 通过IP,端口,用户名和密码足够安全的标准的Web应用程序共享? 还有什么我需要关心的吗?

谢谢!

除了通过互联网访问这个数据库服务器所遇到的明显的可怕performance之外,没有理由不能以安全的方式完成。

这里有几件事要记住:

  • 抛出一个iptables规则,只允许从你的EC2实例的IP地址到你的mysql端口的stream量。
  • 为您的EC2实例的IP地址创build您的MySQL授权
  • 在MySQL中设置SSL,并在您的授权语句中需要SSL / TLS(如果您没有设置SSL,您的数据将以明文方式遍历互联网)

多半是对的。 根据数据的敏感程度,可能值得在你的mysql盒子上设置SSL来encryption传输中的数据: http : //dev.mysql.com/doc/refman/5.0/en/secure-using-ssl。 HTML

一般来说,我更喜欢在服务器级别的防火墙,而不是依赖数据库来提供安全性 – 这样MySQL服务本身只能暴露给可信的IP。

通过使服务器本身防火墙以及通过IP限制MySQL用户的权限,你应该得到很好的保护。