我想知道是否有人可以告诉我,如果有任何潜在的安全马裤,可能通过连接到一个不驻留在本地的SQL数据库,即通过IP地址?
包含在数据库中的任何数据都可能被破坏,如果在MySQL中发现了该types的安全漏洞,则甚至可能是系统。
通常最好不要让数据库在可公开路由的IP上访问。 如果无法在专用networking上隔离,则build议至less防止本地系统上的防火墙访问。
如果你过滤访问,正确pipe理访问,并定期升级,你将能够最大限度地降低风险。
有两个安全问题类似于任何networking应用程序。
我不确定是否意味着:A – 您的计算机是否可以通过连接到远程SQL数据库进行攻击B – SQL数据库侦听IP地址是否是一个很好的安全措施
在A的情况下,如果你连接到一个有漏洞的客户端的SQL数据库,那么是的,你可能会受到攻击。
在B的情况下,通过连接到远程SQL数据库可能会发生许多潜在的安全漏洞。
是的,由于不保护与数据库的连接,所以发生了违规行为。 这是一个networking安全问题比应用程序安全的问题更多。 因此,这个答案完全取决于你的networking地形。
如果networking的一部分可能被攻击者访问,那么你必须用密码保护自己。 例如,你有一个恶意攻击者在你的networking上损害了一台机器,然后他们可以在一个交换networking上进行ARP欺骗攻击,以“嗅探”甚至MITM设备。 这可以用来查看stream入和stream出数据库的所有数据,或修改数据库对特定查询的响应(如login!)。 如果到你的数据库的networking连接是与你的httpd服务器连接的一个rj45扭曲的连接,并且全部驻留在一个locking的机柜内,那么你就不用担心黑客窃听了。 但是,如果你的httpd在一个wifinetworking上,然后连接到中国的一个数据库,那么你可能要考虑encryption。
您应该使用MySQL的内置SSLfunction连接到您的MySQL数据库。 这确保所有传输的数据都受到高度保护。 您应该创build自签名的x509证书并对其进行硬编码。 这是免费的,你不需要像Verisign这样的CA。 如果有证书exception,那么有一个MITM,因此这会阻止你泄漏密码。
另一种select是VPN ,如果您有多个守护进程需要安全的点对点连接,则这更适合。