如何保护mysql数据库免受任何人的侵害

Posted 2023-03-04

【中文标题】如何保护mysql数据库免受任何人的侵害

【英文标题】：How to protect mysql database from anyone

【发布时间】：2012-02-06 09:05:27

【问题描述】：

我已经向一家托管公司启动了我的项目。但我担心如何保护我的 mysql 数据库免受托管公司的侵害。

我的问题是如何保护我的数据库不受托管公司的影响，这样他们就无法访问我的数据库/数据。

【问题讨论】：

您是否在问如何防止您的托管公司查看或与他们自己机器上的数据进行交互？如何配置您自己的服务器并自己托管您的项目？

我猜他们可能不关心你的数据。

How to Protect my code and database from ISP Provider 的可能重复项

【参考方案1】：

如果您不信任您的托管公司，是时候换一家新的了。您几乎无法阻止对服务器具有物理访问权限的人获取服务器上的内容。

【参考方案2】：

我认为你只需要信任他们。没有办法完全保护数据库，因为托管公司几乎可以访问您的应用程序的所有级别。他们可以事件注入一个代码，该代码将在您的应用程序的某个层中获取所有数据。

托管公司只是威胁之一。您应该考虑 XSS、CSRF、网络级别的数据嗅探等等......

【参考方案3】：

这是一条相关的 IT 安全规则：

“如果坏人可以不受限制地物理访问您的计算机，那么它就不再是您的计算机了。”

http://technet.microsoft.com/en-us/library/cc722487.aspx

【参考方案4】：

正如所有人都回答的那样，确实没有办法保护您的数据免受托管公司的侵害。他们拥有服务器，因此可以访问服务器上的所有数据库。

根据您的数据，您可以加密所有数据，但这有点矫枉过正，不是实用的解决方案，除非您的数据很敏感。在这种情况下，我建议您购买自己的服务器并构建它来支持您的需求。

您可以查看机架空间并设置他们的一台服务器，但如果它不是您实际拥有的，他们可能会进入它并查看那里有什么。我认为这不太可能，因为您会通过它们设置自己的 VM 或服务器。

【参考方案5】：

我想我们无法阻止托管公司这样做。因此配置您自己的服务器可能是唯一的选择。

【参考方案6】：

我完全赞同 Jay 提出的一般规则。

但是，在某些环境中，考虑到它确实是其他人的计算机这一规则，采取额外步骤以确保您的数据受到更多保护可能是个好主意。

尝试使用公钥加密不需要处理的数据，并将私钥保持在服务器之外。如果其他人可以更改代码并确保并行保存未加密的副本，这是微不足道的。 因此，请尝试使用 Tripwire 之类的工具来确保您的代码没有被更改。再次，tripwire 可以通过物理访问重新配置，所以这不是万无一失的，但它可以工作

祝你好运，你有兴趣解决一个棘手的问题，这当然是最有趣的。

-FT