Защита сетевых баз данных

Discussion in 'Песочница' started by ibz07, 8 Oct 2009.

  1. ibz07

    ibz07 New Member

    Joined:
    28 Sep 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Какими способами можно защитить сетевую базу данных:
    - Шифровкой паролей;
    - На веб-сайтах фильтровать переменные;
    - Запретить пользователю делать запросы к таблице с паролями;
    Еще какими способами?
    Меня интересует MySQL
     
    #1 ibz07, 8 Oct 2009
    Last edited: 8 Oct 2009
  2. edge911

    edge911 Active Member

    Joined:
    21 Feb 2009
    Messages:
    105
    Likes Received:
    142
    Reputations:
    15
    вот что у тебя в репе написано((
     
  3. ibz07

    ibz07 New Member

    Joined:
    28 Sep 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    В репе нету ответа.
     
  4. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    Вопрос плохо сформулирован: имеется в виду защита от SQL-инъекций или разграничение прав доступа пользователей базы данных?
    Если первое, то в общих словах фильтровать входящие данные, можно также пустить все запросы через GreenSQL.
    Если второе, то переместить таблицу с паролями в базу данных, доступной только для привилегированного пользователя.
     
    1 person likes this.
  5. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    И третье, закрыть доступ к БД для всех кроме локалхоста и/или сервера с сайтом.
     
    1 person likes this.
  6. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,036
    Reputations:
    1,065
    Тема: Основная концепция настроек безопасности сервера

    Общие условия:
    • Выполнять запуск под уникальными UID/GID.
    • Учетная запись администратора должна отличаться от стандартного "имени" и иметь сложный/индивидуальный пароль.
    • Разрешать лишь необходимые модули.
    • Полное отсутствие учетных записей с анонимным, либо тестовым доступом.
    • Файлы конфигурации должны применяться по возможности для сведения атак к минимуму.
    • Использование chrooted среды.
    • Доступ должен осуществляться через межсетевой экран.
    • Контроль средств администратирования БД.
    • Фильтрация всех запросов и их содержания со стороны клиента.
    • Доступ к БД должен осуществляться локально.
    • При работе (будь то администратирование, либо удаленное резервирование) с БД данные не должны передаваться в открытом формате.
    • Изменение, удаление используемых по стандарту таблиц, префиксов в БД способных скомпромитировать систему.
     
    _________________________
    5 people like this.
  7. smth

    smth New Member

    Joined:
    14 Sep 2009
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Я бы добавил, что если СУБД используется одновременно несколькими сервисами/сайтами, то под каждый сервис/сайт использовать отдельную учетную запись с максимально ограниченными и минимально необходимыми правами доступа к СУБД.
     
    1 person likes this.
Loading...
Similar Threads - Защита сетевых данных
  1. newsql
    Replies:
    2
    Views:
    2,477
  2. Anomaly
    Replies:
    0
    Views:
    2,249