如果在某个位置的Web服务器上的Web应用程序中运行Web应用程序,并且在我的php代码内部,我使用OpenSSL加密数据,那么在将数据传输到服务器上的SQL Server时,数据是否将得到保护。
我正在使用Web应用程序,但是该应用程序托管在3rd Party Web托管服务上,但是用户数据存储在我的个人服务器上的SQL中。所有数据将在Web服务器上使用OpenSSL进行加密,其中Web服务器要求用户为每个会话存储一次SQL的用户个人加密密钥。我计划使用第二个OpenSSL加密来加密用户加密密钥。用户还只能通过与Web服务器的安全HTTPS连接来使用该应用程序。
我只是想找出我需要做些什么,以确保将用户数据(主要是“中级攻击”)确保其数据达到我的最佳能力。
Web托管服务是具有安全连接的众所周知的服务,我将拥有升级的SSL证书。
我的SQL Server将仅接受非标准SQL端口上来自Web服务器IP的连接。
答案 0 :(得分:0)
听起来好像您已经处理了前端加密,但是您要问的是与后端或SQL Server的连接。您需要确保正确定义了安全连接,因为这是默认设置,但是如果该配置中存在任何问题(当然是过去的身份验证),MySQL就会掉落到不安全的连接。
这是指向MySQL文档页面https://dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html
的链接您应该能够在此获得一些更具体的信息,以了解如何配置连接字符串和用户帐户。
-探戈