|
Безопасность соединения
|
||
|---|---|---|
Участник
Откуда: Зеленоград, Москва, Россия
Сообщения: 20 644 |
||
| 20.02.2015, 15:19:44 |
|
|
|
|
|
Безопасность соединения
|
|||
|---|---|---|---|
|
#18+
Здравствуйте. Является ли обычное соединение по mysql безопасным? Предположим, я на одном сервере установил mysql-server, а потом с другого сервера подключаюсь через консоль линукса (или через самописную программу на java/php..) mysql -uroot -hexample.com -p. Является ли такое соединения безопасным, шифруется ли оно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2015, 15:00:48 |
|
||
|
Безопасность соединения
|
|||
|---|---|---|---|
|
#18+
нет, не является. нет не шифруется. Обычный TCP connect на определенном порту, как и у Оракла Поскреса и т.д. Шифрование обеспечивается накруткой доп. "сервисов" типа ssl ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2015, 15:24:24 |
|
||
|
Безопасность соединения
|
|||
|---|---|---|---|
|
#18+
Alex_Ustinov, ведь в том же php подключение с ssl и без него к mysql-серверу осуществляется по разному. Никто на это внимания не обращает и подключается не по ssl (обычно и на серверах шифрование на настроено). Значит ли это, что это все не безопасно и могут в больших масштабах красть пароли? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2015, 20:51:34 |
|
||
|
Безопасность соединения
|
|||
|---|---|---|---|
|
#18+
koka3000Значит ли это, что это все не безопасно и могут в больших масштабах красть пароли? Кого именно ты имеешь ввиду? Если владельца хоста, на котором всё это крутится, то ответ - да. Причём он может красть пароли вне зависимости от способа коннекта. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.02.2015, 15:03:17 |
|
||
|
Безопасность соединения
|
|||
|---|---|---|---|
|
#18+
koka3000, Непонятен "масштаб" использования MySQL... Надеюсь это не Вэб-сервис в свободном доступе. 1. Пароли в MySQL при разумном (обычном) использовании хранятся не в явном виде. См ф-ю PASSWORD() 2. Вы путаете (или я не понимаю :-) ) шифрование Соединения (коннекта), и шифрование передаваемых Данных Вариант для корпоративного использования (когда известны конечные пользователи или когда их не тысячи...). Если вам необходимо обезопасить подключения - можете рассмотреть "Подключение через тунель SSH", хитрое такое название. - Настраиваете SSH на сервере с возможностью подключения только по "ключу" (причем обязательно делаете также ПАРОЛЬ к ключу, на случай воровства-пропажи файла ключа, пароль и файл ключа), - Настраиваете SSH на клиенте. !!! Раздаете каждому пользователю отдельный ключ и пароль к нему. Это стандартная схема работы через SSH-тунель. Используют большинство админов для доступа к ДАЛЕКО удаленным серверам. Пользователю MySQL не даете админских прав, чтобы не могли "посмотреть" другие пароли... и даже "имена" других пользователей. Это также обычная практика. Если это Вэб-сервис, особенно в свободном доступе, - вопрос упирается в безопасность Web-кода (защита от "инъекций" и прочей заразы.) Ну и далее по списку SSL-шифрование, это чуть другое - защита передаваемых ДАННЫХ с помощью шифрования. Есть тоже ключи и т.д. и т.п. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2015, 09:30:48 |
|
||
|
Безопасность соединения
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovЕсли владельца хоста, на котором всё это крутится, то ответ - да. Причём он может красть пароли вне зависимости от способа коннекта.Для владельца хостинга сам хостинг и всё на нём хранящееся является его собственностью. Даже если в договоре написано что-то иное... о какой краже речь? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2015, 10:54:55 |
|
||
|
|
start [/forum/topic.php?fid=47&msg=38885646&tid=1833538]: |
0ms |
get settings: |
7ms |
get forum list: |
17ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
45ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
31ms |
get tp. blocked users: |
1ms |
| others: | 204ms |
| total: | 318ms |
| 0 / 0 |
