Mysql

連接遠端 Mysql 數據庫的安全方式

  • July 19, 2018

我使用 MySQL 創建了我的應用程序,它完全依賴於我有大約 190 個表的數據庫,我擔心安全漏洞,另一個問題是遠端訪問我必須添加將使用它的設備的 IP 地址,並且由於它們是動態變化的,我需要定期更新遠端訪問 IP 地址,與遠端 MySQL 的連接有什麼更好的選擇?目前,我將它託管在我在 hostgator 的帳戶上。

目前,該應用程序處於測試階段,所以我有時間改變我的數據庫連接方法,它是使用 c# 和 Visual Studio 2013 創建的桌面應用程序。

我的問題可能看起來很愚蠢,但這是我在現實生活中的第一個應用程序,所以我不想搞得一團糟!謝謝

客戶是什麼?php?爪哇?(等等,等等)有潛在的嚴重黑客可以通過它們執行諸如“SQL注入”之類的事情。這可能比 IP 限制更常見。

root只有來自某個安全的地方嗎?它有強化密碼嗎?

是否所有應用程序“使用者”都僅授予對所需數據庫的訪問權限,並且僅具有所需的權限?所有的密碼都被加固了嗎?

客戶端密碼在哪裡?在程式碼中可見?也就是說,如果黑客可以獲取程式碼,那麼密碼是無用的防禦嗎?

SSL 只是一個問題。如果您的提供商不允許 SSL,請查看其他人是否允許。如果沒有,請考慮自己託管伺服器;從長遠來看,它更便宜,但工作量更大。它將解決IP問題。

檢查skip_name_resolve

引用自:https://dba.stackexchange.com/questions/101202