我一直在使用几种不同的联系人管理解决方案,但我的安全偏执使我无法将任何敏感数据放入云端。虽然我没有处理具有详细安全要求的信用交易,但我正在考虑处理我不希望未经授权的人访问的敏感个人数据。
我正在考虑一个有两个系统的模型:一个在Firewalled LAN上,其中包含敏感数据,只能由局域网上的人访问。第二系统将包含安全系统的非敏感(电话簿)信息子集。我希望通过安全系统发起的连接来同步非敏感数据的更改,以免损害防火墙。
据我所知,主从复制可能提供从安全系统到公共系统的同步,但这似乎会覆盖对公共数据库所做的任何更改。
现在回答我的问题:
1)这种安全模型是否有意义?我可能会忽略这种方法有任何缺点或固有问题吗?
2)是否有现成的或一些如何实施此类系统的例子?
3)如果不是,您将如何实施? (语言建议,同步算法等)
假设LAMPP配置,公共系统上不允许持久进程(Apache和MySQL除外)。
答案 0 :(得分:0)
1)这听起来好像最终会带来很多痛苦。您确定要公共系统能够将更改推送到私有系统吗?
2)使用公共系统作为主系统的Mysql复制应该可以解决问题。您将需要使用--replicate-do- *选项来限制从属将执行的语句。为了避免破坏复制,您需要确保您关心的任何SQL影响表不会引用从属不知道的表。